Công ty cổ phần MK Vision
VN

Giới thiệu

Lỗ hổng bảo mật (security vulnerability) là một điểm yếu trong phần mềm, firmware, phần cứng, cấu hình hoặc quy trình vận hành có thể bị khai thác để gây ảnh hưởng đến:

Tính bảo mật

Rò rỉ dữ liệu, thông tin nhạy cảm

Tính toàn vẹn

Sửa đổi dữ liệu, can thiệp kết quả, giả mạo thông tin

Tính sẵn sàng

Gián đoạn dịch vụ, treo hệ thống

An toàn & quyền riêng tư

Đặc biệt quan trọng với các thiết bị camera, hệ thống AI, nền tảng quản trị và lưu trữ dữ liệu

MK Vision xem việc quản lý lỗ hổng là một phần cốt lõi trong cam kết an toàn thông tin, an ninh sản phẩm và bảo vệ khách hàng.

Quản lý lỗ hổng bảo mật tại MK Vision

01 Bộ phận xử lý

MK Vision có PSIRT (Product Security Incident Response Team) là đầu mối trung tâm tiếp nhận và điều phối xử lý lỗ hổng. PSIRT phối hợp với các bộ phận liên quan như R&D/Firmware/App/Backend, QA/Testing, DevOps/IT, Product/Support và Legal/Compliance (khi cần).

02 Tiếp nhận & xử lý

MK Vision có PSIRT (Product Security Incident Response Team) là đầu mối trung tâm tiếp nhận và điều phối xử lý lỗ hổng. PSIRT phối hợp với các bộ phận liên quan như R&D/Firmware/App/Backend, QA/Testing, DevOps/IT, Product/Support và Legal/Compliance (khi cần).

03 Tuân thủ theo tiêu chuẩn

MK Vision có PSIRT (Product Security Incident Response Team) là đầu mối trung tâm tiếp nhận và điều phối xử lý lỗ hổng. PSIRT phối hợp với các bộ phận liên quan như R&D/Firmware/App/Backend, QA/Testing, DevOps/IT, Product/Support và Legal/Compliance (khi cần).

Quản lý lỗ hổng bảo mật tại MK Vision
Báo cáo lỗ hổng bảo mật

Báo cáo lỗ hổng bảo mật

MK Vision khuyến khích khách hàng và cộng đồng chủ động thông báo khi phát hiện các lỗ hổng bảo mật liên quan đến sản phẩm/dịch vụ của MK Vision. 

Chúng tôi hoan nghênh báo cáo từ người dùng, đối tác, nhà cung cấp, tổ chức an ninh mạng và các nhà nghiên cứu độc lập thông qua kênh chính thức của PSIRT tại [Email PSIRT] hoặc [Biểu mẫu báo cáo lỗ hổng]. 

Sau khi tiếp nhận, MK Vision sẽ gửi email xác nhận và phản hồi bước đầu trong vòng [X] ngày làm việc (không tính Thứ Bảy, Chủ Nhật và ngày lễ), đồng thời phối hợp trao đổi để xác minh và xử lý theo quy trình công bố phối hợp

Quy trình xử lý

Nhận diện và tiếp nhận lỗ hổng

Ghi nhận nhanh, bảo mật thông tin, đảm bảo báo cáo được xử lý đúng quy trình

01

Đánh giá và phân loại lỗ hổng

Sàng lọc và ưu tiên đúng theo rủi ro

02

Phân tích lỗ hổng

Xác thực và tìm nguyên nhân gốc để khắc phục triệt để

03

Phát triển và triển khai biện pháp khắc phục

 Xử lý an toàn, giảm thiểu rủi ro, đảm bảo chất lượng phát hành

04

Đánh giá và phân loại lỗ hổng

Sàng lọc và ưu tiên đúng theo rủi ro

05

Danh sách lỗ hổng bảo mật

STT MÔ TẢ LỖI PHIÊN BẢN TRẠNG THÁI CHI TIẾT
01 Error Product 123456 1.0 Đã xử lý
02 Lỗi sản phẩm kiểu 123456 1.0 Chưa xử lý
03 Lỗi sản phẩm 123346 1.0 Đã xử lý
04 Sản phẩm 1.0 Đã xử lý

Biểu mẫu yêu cầu bảo mật

Nếu bạn phát hiện lỗ hổng, vui lòng báo cáo cho chúng tôi qua biểu mẫu bên dưới để phản ánh các vấn đề hoặc mối quan ngại về bảo mật.
message zalo