보안 취약점 공지 정책
-
-
1. 보안 취약점 대응 센터
(S -CERT) -
-
한화비전은 WISENET 제품의 보안 취약점에 대해 전문적인 대응을 할 수 있는 전담 팀(S-CERT*1)을 마련하여 취약점 발생 시 신속한 대응(분석 및 대책 마련 등)을 목표로 운영하고 있습니다. 제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다. ※ S-CERT는 홈페이지(https://www.hanwhavision.com/) 취약점, 제품 지원 및 기능과 관련된 요청사항은 대응을 하지 않으므로, 별도의 채널로 문의 주시기 바랍니다.
-
- 2. 보안 취약점 대응 프로세스
-
-
보안 취약점이 접수되면 즉시 보안 침해사고 대책 협의회가 소집되며 취약점 내용 및 영향도 분석과 문제 해결을 위한 최선의 방안을 마련합니다. 보안 취약점 제보자는 영업일 기준 2일 이내에 최초 응답을 받을 수 있으며, 영업일 기준 10일 이내에 취약점 관련한 제조사의 향후 대응 방안 및 계획에 대한 응답을 받을 수 있습니다. 취약점이 개선된 펌웨어와 취약점 내용은 접수기준 90일 또는 제보자와 상호 합의한 날자 이전까지 공개되지 않습니다. 보안 취약점의 투명하고 효율적인 관리를 위해 2023년 9월부터 한화비전은 CNA로서 CVE 취약점을 직접 등록하고 관리할 수 있는 CVE 프로그램에 기관으로 참여하고 있으며, 내부 고객을 대상으로 버그바운티 프로그램을 운영하고 있습니다.
-
- 3. 보안 취약점 공지 정책
-
-
보안 취약점에 대한 내용(취약점 내용, 영향을 받는 제품 정보/ 펌웨어 버전, 위험도, 대응방안 등)은 제로데이 공격 예방을 위하여 취약점이 패치 된 펌웨어가 배포되기 전까지 공개하지 않으며, 펌웨어 배포와 함께 취약점 보고서(Vulnerability Report)를 웹사이트*2에 공지합니다. 취약점에 대한 공격 시나리오 등의 세부 내용은 공격을 모방하는 사례를 방지하기 위해 보안상 공개하지 않습니다. 특정 보안 취약점으로 인하여 복수의 제품이 개선되는 경우 개선된 펌웨어는 동시에 배포함을 원칙으로 합니다.
-
-
* 1. S-CERT: Security-Computer Emergency Response Team
-
* 2. HQ - 사이버보안(Cybersecurity) 게시판 운영
Hanwha Vision America - 메인 화면 공지 (Vulnerability Report 파일 링크)
Hanwha Vision Europe Ltd - 메인 상단 공지 및 별도 페이지 운영
-
1. 보안 취약점 대응 센터
-
- 사이버보안 강화 활동
-
- 사이버보안 가이드
-
- 취약점 리포트
-
- 침투테스트 성적서