Jaminan Keamanan Teknis
Tim Tanggapan Insiden Keamanan Produk Meari (MEARI PSIRT) bertanggung jawab untuk menerima, menangani, dan mengungkapkan secara publik kerentanan keamanan yang terkait dengan produk dan solusi Meari. Ini berfungsi sebagai saluran tunggal perusahaan untuk mengungkapkan informasi kerentanan untuk produk dan solusinya. MEARI PSIRT telah mengimplementasikan proses manajemen kerentanan yang komprehensif yang mematuhi standar ISO27001, ISO27701, ISO27017, dan ISO27018 serta mengikuti praktik terbaik industri untuk segera mengatasi kerentanan yang teridentifikasi.

Buletin Keamanan

Kerentanan Eksekusi Kode Jarak Jauh Apache Log4j2 (CVE-2021-44228/CVE-2021-45046)

Lihat Laporan
Teknologi Keamanan
Algoritma Enkripsi AES: Bagaimana Cara Kerjanya?2024-04-30
Advanced Encryption Standard (AES), juga dikenal sebagai algoritma Rijndael, saat ini adalah algoritma enkripsi simetris terdepan secara internasional. AES termasuk dalam kategori algoritma cipher blok dalam algoritma enkripsi simetris.
Pelajari Lebih Lanjut
Apa itu Algoritma Enkripsi Simetris?2024-03-20
Dalam fase modern kriptografi, konsep kerahasiaan kunci diperkenalkan, melahirkan paradigma algoritma enkripsi baru yang dikenal sebagai algoritma enkripsi simetris.
Pelajari Lebih Lanjut
Laporkan Kerentanan
1. Pengajuan Kerentanan
Kami mendorong pengguna, mitra, pemasok, agensi keamanan, dan peneliti independen untuk secara proaktif melaporkan risiko keamanan atau kerentanan apa pun yang terkait dengan produk dan solusi MEARI ke Meari PSIRT melalui email. Klik tombol "Ajukan Kerentanan" atau kirim informasi kerentanan ke msg@meari.com.cn.
2. Detail Pengajuan Email (Untuk memfasilitasi verifikasi tepat waktu dan penentuan kerentanan, email harus mencakup informasi berikut)
1.Organisasi / Jabatan dan Informasi Kontak. 2.Deskripsi Risiko Keamanan / Kerentanan Potensial. 3.Detail Teknis (mis., konfigurasi sistem, metode identifikasi, deskripsi kerentanan/screenshot, gambar sampel yang diambil, bukti konsep (POC), langkah-langkah untuk mereproduksi masalah, dll). 4.Nama Produk, Model, dan Versi Perangkat Lunak/Firmware dari Risiko Keamanan/Kerentanan yang Dilaporkan. 5.Rencana Pengungkapan Kerentanan yang Mungkin.
Bagaimana Kami Mengatasi Kerentanan
Meari PSIRT secara ketat mengontrol ruang lingkup informasi kerentanan, membatasi akses hanya kepada mereka yang terlibat langsung dalam mengatasi masalah. Selain itu, semua individu yang memiliki akses ke informasi ini diharuskan untuk menjaga kerahasiaan mengenai kerentanan sampai diungkapkan secara publik.
Meari PSIRT mengungkapkan kerentanan keamanan dalam dua bentuk berikut:
1.SA (Security Advisory): Menerbitkan informasi terkait kerentanan keamanan dalam produk dan solusi Meari, termasuk tetapi tidak terbatas pada deskripsi kerentanan dan langkah-langkah perbaikan. 2.SN (Security Notification): Mengatasi topik keamanan terkait produk dan solusi Meari, termasuk tetapi tidak terbatas pada kerentanan dan insiden keamanan.
Meari PSIRT mengadopsi standar CVSSv3, memberikan skor dasar dan skor temporal untuk setiap penilaian kerentanan keamanan. Pelanggan juga dapat membuat skor lingkungan mereka sendiri berdasarkan kebutuhan spesifik mereka. Untuk detail tentang standar CVSSv3 spesifik, silakan kunjungi tautan ini: https://www.first.org/cvss/specification-document
Proses Penanganan Kerentanan Kami
1.PenerimaanMenerima dan mengumpulkan laporan kerentanan keamanan produk potensial
2.VerifikasiBerkordinasi dengan tim terkait untuk memverifikasi kerentanan dan melakukan penilaian risiko
3.PerbaikanMenganalisis akar penyebab kerentanan dan mengimplementasikan perbaikan
4.PengungkapanSecara proaktif mengungkapkan informasi kerentanan dan merilis firmware yang diperbaiki
5.PeningkatanMeningkatkan kemampuan pemindaian kerentanan dan mengintegrasikannya ke dalam persyaratan keamanan produk