公司

安全

漏洞管理承诺和披露政策

Veritas致力于快速、谨慎地解决安全漏洞, 最终为我们的客户发布安全咨询和任何必要的产品更新.

Veritas遵循互联网安全组织(Organization for Internet Safety)制定的负责任披露准则. 这些准则鼓励探索者和供应商之间的开放沟通, 明确双方责任, 和保护个人, 企业和互联网基础设施不受剥削. 我们与向我们传达弱点的研究人员密切合作, 我们还会对遵循负责任的披露的发现者给予信任.

在真理, 漏洞管理从产品开发开始, 我们在哪里使用各种安全编码方法和分析工具来检测和修复漏洞. 然而, 在某些情况下,它们不会被发现, 或者在产品发布后设计新的攻击类型, 这可能导致我们客户环境中的安全漏洞.

Veritas的立场是,我们有责任向客户披露产品的漏洞, 但总的来说, 在我们开发和彻底测试更新并将其提供给许可客户之前,不应公布任何漏洞.

因为我们的产品很复杂, 相互关联并在多种不同配置下的各种硬件上使用, Veritas无法根据设定的时间表提供软件安全更新. 每个问题都需要调查, 决议, 根据其复杂性进行本土化和测试. 开发团队将安全修复作为关键缺陷进行加速,如果发现了严重的漏洞,他们通常会24小时工作,以交付可靠的补丁.

负责任的披露指南建议,客户有义务尽快更新他们的系统, 通常情况下,我们会在发布安全更新后30天内完成更新. 客户应该意识到,那些利用安全系统的人经常通过逆向工程发布安全更新. 因此,客户需要及时更新.

负责的安全研究人员通过电子邮件地址与Veritas产品安全团队合作 secure@next2search.com. 负责任的发现者明白客户的安全是最重要的, 因此,他们与我们合作,以确保更新可用——并且客户在公开论坛讨论漏洞或发布漏洞代码之前,有足够的时间部署更新.

在他们工作的过程中, Veritas员工可能会在其他供应商的产品中发现漏洞. Veritas将遵循负责任的披露准则,与相关供应商解决漏洞问题. 我们的目标是成为一个支持和负责任的安全研究社区的成员.

  • 如果你认为你在Veritas网站上发现了一个安全漏洞, 请将所有支持资料发送至 cybersecurity@next2search.com.
  • 如果您认为您在Veritas产品中发现了安全漏洞, 请将所有支持资料发送至 secure@next2search.com,使用下面公布的PGP密钥,以确保通信安全. 此地址仅用于报告产品漏洞.
  • 一般技术支持请参考 支持部分 我们的网站.