产品安全

安全漏洞策略

概述
IPVideo Corporation 在管理和响应我们产品中的安全漏洞方面遵循行业最佳实践,以最大限度地减少客户面临的网络风险。 无法保证产品和服务不存在可用于恶意攻击的缺陷。 这不是 IPVideo Corporation 特有的,而是所有网络设备的一般条件。 IPVideo Corporation 可以保证的是,我们始终在每个可能的阶段齐心协力,以确保与您的 IPVideo Corporation 设备和服务相关的风险最小。

IPVideo Corporation 承认标准化的网络协议和服务可能存在可能被用于攻击的弱点。 虽然 IPVideo Corporation 不对这些服务负责,但我们致力于提供有关如何降低和消除与您的 IPVideo Corporation 设备相关的风险的建议。

最新的软件/固件版本中包含最新的适用安全补丁。 IPVideo Corporation 为我们的软件升级保护计划涵盖的产品提供免费的软件和固件更新。 这些更新可以通过访问我们网站上每个产品页面的文档下载部分来下载:www.ipvideocorp.com。

漏洞管理
IPVideo Corporation 将漏洞的严重性分类为严重或非严重。 该分类基于以推荐方式部署、强化和使用产品时用户面临的风险。 新发现的被 IPVideo Corporation 归类为非关键的漏洞将在正常的预定固件发布周期中进行管理。

新发现的被 IPVideo Corporation 归类为严重的漏洞可能会导致适用和支持的固件的计划外服务发布。 安全公告将在 www.ipvideocorp.com/product-security 上发布,包括案例描述、威胁/风险分析、建议和 IPVideo Corporation 解决问题的计划。

报告漏洞
虽然 IPVideo Corporation 将努力限制与漏洞相关的风险,但如果您发现与 IPVideo Corporation 产品或服务相关的安全漏洞,请立即报告问题。 及时识别安全漏洞对于消除潜在威胁至关重要。

鼓励发现潜在风险的最终用户、合作伙伴、供应商、行业团体和独立研究人员发送电子邮件至 product-security@ipvideocorp.com。 请在联系团队之前查看 www.ipvideocorp.com/product-security,因为您的问题可能已经在安全咨询中得到处理。

注意:IPVideo Corporation 的产品安全团队不会处理有关支持、修改功能和声明的请求。 此类请求需要通过适当的 IPVideo Corporation 渠道发送,通常是销售或技术支持。

技术支持:www.ipvideocorp.com/support
一般:www.ipvideocorp.com

响应过程
将处理和分析所有向 product-security@ipvideocorp.com 提交的有效文件。 IPVideo Corporation 将在 48 小时内回复确认和可能的其他调查问题。 根据严重程度,IPVideo Corporation 可能会在 www.ipvideocorp.com/product-security 上发布更多信息。

IPVideo Corporation 产品组合完全符合 NDAA 标准
IPVideo Corporation 很高兴地确认,我们的整个产品组合,包括向美国政府、国防部 (DoD) 和相关承包商和附属机构销售的解决方案,完全符合 NDAA。

此外,IPVideo Corporation 不使用来自被禁止的中国公司的任何 SoC(片上系统)或其他能够处理软件的组件。 所有 IPVideo 产品都使用符合 NDAA 标准的芯片组。

从 IPVideo Corporation 接收信息
IPVideo Corporation 在 www.ipvideocorp.com/product-security 上发布指南、安全建议和声明。

*请注意,本传单中包含的意见和建议仅供参考,不应被解释为或依赖于有关如何保护您的系统免受网络漏洞影响的全面或详尽的建议。 IPVideo Corporation 不保证其任何产品免受潜在的网络攻击,并且遵守本宣传单中包含的建议和建议仍可能导致您的系统受到网络漏洞或网络攻击的影响。