Netskope PSIRT è il processo centralizzato attraverso il quale clienti Netskope, ricercatori di sicurezza, gruppi industriali, organizzazioni governative o fornitori segnalano potenziali vulnerabilità di sicurezza Netskope.
Il team Netskope gestisce la ricezione, l'indagine e il coordinamento interno delle informazioni sulle vulnerabilità di sicurezza relative a tutti i prodotti, le offerte e i siti web Netskope. Questo team coordina poi con ogni singolo team prodotto e soluzione Netskope per indagare e, se necessario, identificare il piano di risposta appropriato. Mantenere la comunicazione tra tutte le parti coinvolte, sia interne che esterne, è un elemento chiave del processo di risposta alle vulnerabilità di Netskope.
Crediamo fermamente nella divulgazione responsabile e coordinata delle vulnerabilità che potrebbero influenzare i servizi che forniamo. La divulgazione pubblica delle vulnerabilità è una parte essenziale del processo di divulgazione delle vulnerabilità ed è uno dei tanti percorsi che portano a migliorare il software e favoriscono apprendimenti che rendono migliore la comunità della sicurezza.
I clienti e gli altri utenti autorizzati dovrebbero segnalare eventuali vulnerabilità di sicurezza che potrebbero scoprire nei prodotti o nelle offerte Netskope tramite i normali processi di supporto tecnico Netskope.
Ricercatori terzi e altre entità di sicurezza possono segnalare potenziali vulnerabilità di sicurezza nei prodotti, offerte o siti web Netskope.
Da Netskope, prendiamo molto seriamente la nostra responsabilità di proteggere le informazioni dei nostri utenti e i servizi che offriamo loro.
Qui sotto è collegato il nostro Policydi Divulgazione delle Vulnerabilità. Il Policy di Divulgazione delle Vulnerabilità descrive quali sistemi e tipi di ricerca sono coperti da questa Politica, come inviarci rapporti sulle vulnerabilità e quanto tempo chiediamo ai ricercatori di sicurezza di attendere prima di rendere pubbliche le vulnerabilità.
