Bảo mật

Giới thiệu

Lỗ hổng bảo mật (security vulnerability) là một điểm yếu trong phần mềm, firmware, phần cứng, cấu hình hoặc quy trình vận hành có thể bị khai thác để gây ảnh hưởng đến:

Tính bảo mật

Rò rỉ dữ liệu, thông tin nhạy cảm

Tính toàn vẹn

Sửa đổi dữ liệu, can thiệp kết quả, giả mạo thông tin

Tính sẵn sàng

Gián đoạn dịch vụ, treo hệ thống

An toàn & quyền riêng tư

Đặc biệt quan trọng với các thiết bị camera, hệ thống AI, nền tảng quản trị và lưu trữ dữ liệu

MK Vision xem việc quản lý lỗ hổng là một phần cốt lõi trong cam kết an toàn thông tin, an ninh sản phẩm và bảo vệ khách hàng.

Quản lý lỗ hổng bảo mật tại MK Vision

01 Bộ phận xử lý

MK Vision có PSIRT (Product Security Incident Response Team) là đầu mối trung tâm tiếp nhận và điều phối xử lý lỗ hổng. PSIRT phối hợp với các bộ phận liên quan như R&D/Firmware/App/Backend, QA/Testing, DevOps/IT, Product/Support và Legal/Compliance (khi cần).

02 Tiếp nhận & xử lý

Quy trình được thực hiện theo các bước chính

Tiếp nhận báo cáo → đánh giá & phân loại → xác thực & phân tích nguyên nhân → phát triển và triển khai bản vá/biện pháp giảm thiểu → kiểm thử và phát hành cập nhật → giám sát & xác minh sau phát hành → tổng kết và cải tiến quy trình.  

03 Tuân thủ theo tiêu chuẩn

Quy trình quản lý lỗ hổng được xây dựng theo các tiêu chuẩn quốc tế:

ISO/IEC 30111: Quy trình xử lý lỗ hổng (Vulnerability Handling)
ISO/IEC 29147: Quy trình tiếp nhận và tiết lộ lỗ hổng (Vulnerability Disclosure)

Báo cáo lỗ hổng bảo mật

MK Vision khuyến khích khách hàng và cộng đồng chủ động thông báo khi phát hiện các lỗ hổng bảo mật liên quan đến sản phẩm/dịch vụ của MK Vision.

Chúng tôi hoan nghênh báo cáo từ người dùng, đối tác, nhà cung cấp, tổ chức an ninh mạng và các nhà nghiên cứu độc lập thông qua kênh chính thức của PSIRT tại [Email PSIRT] hoặc [Biểu mẫu báo cáo lỗ hổng].

Sau khi tiếp nhận, MK Vision sẽ gửi email xác nhận và phản hồi bước đầu trong vòng [X] ngày làm việc (không tính Thứ Bảy, Chủ Nhật và ngày lễ), đồng thời phối hợp trao đổi để xác minh và xử lý theo quy trình công bố phối hợp

Quy trình xử lý

Nhận diện và tiếp nhận lỗ hổng

Ghi nhận nhanh, bảo mật thông tin, đảm bảo báo cáo được xử lý đúng quy trình

Đánh giá và phân loại lỗ hổng

Sàng lọc và ưu tiên đúng theo rủi ro

Phân tích lỗ hổng

Xác thực và tìm nguyên nhân gốc để khắc phục triệt để

Phát triển và triển khai biện pháp khắc phục

Xử lý an toàn, giảm thiểu rủi ro, đảm bảo chất lượng phát hành

Công bố / tiết lộ lỗ hổng

Minh bạch với khách hàng nhưng vẫn đảm bảo an toàn, hạn chế nguy cơ bị khai thác hàng loạt  

Giám sát và xác minh

Đảm bảo biện pháp khắc phục hiệu quả và không tái diễn  

Báo cáo và học hỏi

Nâng cao năng lực an ninh sản phẩm theo thời gian  

Danh sách bảo mật

Biểu mẫu yêu cầu

Mô tả biểu mẫu

Tôi đồng ý với chính sách bảo mật. Tôi muốn đăng ký nhận bản tin và được thông báo về các sản phẩm, giải pháp, dịch vụ và khảo sát mới từ MK Vision. Tôi hiểu rằng tôi có thể hủy đăng ký bất cứ lúc nào. Tư vấn bảo mật