Visão geral
A IPVideo Corporation segue as melhores práticas da indústria no gerenciamento e resposta a vulnerabilidades de segurança em nossos produtos para minimizar a exposição do cliente a riscos cibernéticos. Não há como garantir que produtos e serviços estejam livres de falhas que possam ser exploradas para ataques maliciosos. Isso não é específico da IPVideo Corporation, mas sim uma condição geral para todos os dispositivos de rede. O que a IPVideo Corporation pode garantir é que sempre fazemos um esforço conjunto em todas as etapas possíveis para garantir que o menor risco possível esteja associado aos seus dispositivos e serviços da IPVideo Corporation.
A IPVideo Corporation reconhece que os protocolos e serviços de rede padronizados podem ter pontos fracos que podem ser explorados para ataques. Embora a IPVideo Corporation não possa assumir a responsabilidade por esses serviços, estamos dedicados a fornecer recomendações sobre como reduzir e eliminar os riscos relacionados aos seus dispositivos IPVideo Corporation.
Os patches de segurança aplicáveis mais recentes estão incluídos nas versões de software/firmware mais recentes. A IPVideo Corporation fornece atualizações gratuitas de software e firmware para produtos cobertos pelo nosso Programa de Proteção de Atualização de Software. Essas atualizações podem ser baixadas visitando a seção de download de documentos da página de cada produto em nosso site: www.ipvideocorp.com.
Gestão de Vulnerabilidades
A IPVideo Corporation classifica a gravidade de uma vulnerabilidade como crítica ou não crítica. A classificação é baseada no risco para os usuários quando os produtos são implantados, reforçados e usados de maneira recomendada. As vulnerabilidades recém-descobertas que a IPVideo Corporation classifica como não críticas serão gerenciadas no ciclo normal de lançamento de firmware programado.
Vulnerabilidades recém-descobertas que a IPVideo Corporation classifica como críticas podem resultar em uma liberação de serviço não programada para firmware aplicável e suportado. Um aviso de segurança será publicado em www.ipvideocorp.com/product-security incluindo uma descrição do caso, análise de ameaça/risco, recomendações e o plano da IPVideo Corporation para resolver o problema.
Vulnerabilidades de relatórios
Embora a IPVideo Corporation trabalhe para limitar os riscos associados a vulnerabilidades, se você identificar uma vulnerabilidade de segurança associada a um produto ou serviço da IPVideo Corporation, informe o problema imediatamente. A identificação oportuna de vulnerabilidades de segurança é fundamental para eliminar ameaças potenciais.
Usuários finais, parceiros, fornecedores, grupos do setor e pesquisadores independentes que identificaram um risco potencial são incentivados a enviar um e-mail para product-security@ipvideocorp.com. Verifique www.ipvideocorp.com/product-security antes de entrar em contato com a equipe, pois sua preocupação pode já ter sido processada em um aviso de segurança.
Nota: A equipe de segurança de produtos da IPVideo Corporation não processará solicitações de suporte, recursos modificados e declarações. Tais solicitações precisam ser enviadas através do canal apropriado da IPVideo Corporation, normalmente vendas ou suporte técnico.
Suporte técnico: www.ipvideocorp.com/support
Geral: www.ipvideocorp.com
Processo de resposta
Todos os envios válidos para product-security@ipvideocorp.com serão processados e analisados. A IPVideo Corporation responderá dentro de 48 horas com uma confirmação e possíveis perguntas adicionais para investigação. Dependendo do nível de gravidade, a IPVideo Corporation pode fazer o acompanhamento postando mais informações em www.ipvideocorp.com/product-security.
Portfólio de produtos da IPVideo Corporation totalmente compatível com NDAA
A IPVideo Corporation tem o prazer de afirmar que todo o nosso portfólio de produtos, que inclui soluções comercializadas para o governo dos EUA, Departamento de Defesa (DoD) e contratados e afiliados associados, é totalmente compatível com NDAA.
Além disso, a IPVideo Corporation não emprega nenhum SoC (System on Chip), ou outros componentes capazes de processar software, das empresas chinesas proibidas. Todos os produtos IPVideo usam chipsets compatíveis com NDAA.
Recebendo informações da IPVideo Corporation
A IPVideo Corporation publica diretrizes, recomendações de segurança e declarações em www.ipvideocorp.com/product-security.
*Observe que os conselhos e sugestões contidos neste folheto são fornecidos apenas para fins informativos e não devem ser interpretados ou considerados como conselhos abrangentes ou exaustivos sobre como proteger seus sistemas contra vulnerabilidades cibernéticas. A IPVideo Corporation não garante que qualquer um de seus produtos seja imune a um possível ataque cibernético e seguir os conselhos e sugestões contidos neste folheto pode resultar em seu sistema sujeito a vulnerabilidades cibernéticas ou a um ataque cibernético.
