Thông tin hiện tại
Tính đến thời điểm hiện tại, chưa có bất kỳ lỗ hổng bảo mật nào được phát hiện hoặc báo cáo trên thiết bị của chúng tôi. Hệ thống trực tuyến vẫn luôn sẵn sàng để tiếp nhận thông tin từ cộng đồng và người sử dụng.
Mọi thông tin phản ánh về lỗ hổng bảo mật vui lòng liên hệ:
Địa Chỉ: Tầng 2A, tòa nhà N09-B KĐT Dịch Vọng, Đường thành Thái, Phường Cầu Giấy, Hà Nội.
Hotline:0866 088 086.
Email: support@cameralvar.com
Chính sách và quy trình khắc phục lỗ hổng bảo mật
Nhà sản xuất cam kết về chính sách quản lý lỗ hổng bảo mật nhằm đảm bảo việc phát hiện, xử lý và khắc phục được thực hiện một cách minh bạch, có trách nhiệm và đúng thời gian.
1. Nguyên tắc chung
-
Minh bạch: công khai thông tin cần thiết cho người dùng, tuân thủ chuẩn quốc tế (ISO/IEC 29147, ISO/IEC 30111).
-
Nhanh chóng: đảm bảo thời gian xử lý rõ ràng, giảm thiểu tối đa nguy cơ khai thác.
-
Hợp tác: phối hợp với các nhà nghiên cứu, chuyên gia và người dùng khi có báo cáo lỗ hổng.
2. Quy trình xử lý lỗ hổng bảo mật
| Bước | Đối tượng tham gia | Nội dung công việc | Thời gian thực hiện |
|---|---|---|---|
| 1. Tiếp nhận báo cáo | Bộ phận An ninh thông tin (Security Team) | Ghi nhận thông tin lỗ hổng từ kênh chính thức (portal/email). | Trong vòng 24h |
| 2. Xác minh & phân loại | Security Team + Bộ phận Kỹ thuật | Kiểm tra tính xác thực, đánh giá mức độ nghiêm trọng (theo CVSS). | 3 – 5 ngày làm việc |
| 3. Lập kế hoạch khắc phục | Security Team + Bộ phận Phát triển sản phẩm | Đưa ra phương án vá lỗi, xác định phạm vi ảnh hưởng, lập kế hoạch phát hành bản vá. | 5 – 10 ngày làm việc |
| 4. Thử nghiệm bản vá | Bộ phận QA/QC + Security Team | Kiểm thử nội bộ, đánh giá lại rủi ro sau khi áp dụng bản vá. | 5 ngày làm việc |
| 5. Phát hành bản vá & công bố | Bộ phận Phát triển + Truyền thông | Phát hành bản vá chính thức, cập nhật tài liệu hướng dẫn, công bố thông tin tới khách hàng. | Trong vòng 30 ngày kể từ khi xác minh |
| 6. Theo dõi sau phát hành | Security Team | Giám sát tình trạng khai thác, tiếp nhận phản hồi người dùng. | Liên tục |
3. Trách nhiệm
-
Security Team: đầu mối chính, chịu trách nhiệm giám sát và xác minh lỗ hổng.
-
Bộ phận Kỹ thuật/Phát triển: thực hiện phân tích nguyên nhân và xây dựng bản vá.
-
Bộ phận QA/QC: đảm bảo chất lượng bản vá trước khi phát hành.
-
Bộ phận Truyền thông/CSKH: công bố thông tin minh bạch và hỗ trợ khách hàng.
4. Cam kết
-
Mọi lỗ hổng bảo mật được báo cáo sẽ được tiếp nhận và xử lý theo quy trình trên.
-
Thời gian khắc phục có thể thay đổi tùy mức độ nghiêm trọng, nhưng luôn tuân thủ nguyên tắc không quá 30 ngày kể từ khi xác minh (trừ trường hợp đặc biệt cần giải pháp phức tạp hơn).
-
Khách hàng sẽ luôn được thông báo về tình trạng xử lý và biện pháp bảo vệ tạm thời nếu cần.
