Sécurité des produits

Politique de vulnérabilité de sécurité

Vue d'ensemble
IPVideo Corporation suit les meilleures pratiques de l'industrie en matière de gestion et de réponse aux vulnérabilités de sécurité de nos produits afin de minimiser l'exposition des clients aux cyber-risques. Il n'existe aucun moyen de garantir que les produits et services sont exempts de failles pouvant être exploitées pour des attaques malveillantes. Ce n'est pas spécifique à IPVideo Corporation, mais plutôt une condition générale pour tous les périphériques réseau. Ce que IPVideo Corporation peut garantir, c'est que nous faisons toujours un effort concerté à chaque étape possible afin de garantir que le moindre risque possible est associé à vos appareils et services IPVideo Corporation.

 

IPVideo Corporation reconnaît que les protocoles et services réseau standardisés peuvent présenter des faiblesses qui peuvent être exploitées pour des attaques. Bien qu'IPVideo Corporation ne puisse pas assumer la responsabilité de ces services, nous nous engageons à fournir des recommandations sur la manière de réduire et d'éliminer les risques liés à vos appareils IPVideo Corporation.

 

Les derniers correctifs de sécurité applicables sont inclus dans les dernières versions du logiciel/micrologiciel. IPVideo Corporation fournit des mises à jour gratuites de logiciels et de micrologiciels pour les produits couverts par notre programme de protection de mise à jour logicielle. Ces mises à jour peuvent être téléchargées en visitant la section de téléchargement de documents de la page de chaque produit sur notre site Web : www.ipvideocorp.com.

Gestion de la vulnérabilité
IPVideo Corporation classe la gravité d'une vulnérabilité comme critique ou non critique. La classification est basée sur le risque pour les utilisateurs lorsque les produits sont déployés, renforcés et utilisés de manière recommandée. Les vulnérabilités nouvellement découvertes qu'IPVideo Corporation classe comme non critiques seront gérées dans le cycle de publication normal du micrologiciel.

 

Les vulnérabilités récemment découvertes qu'IPVideo Corporation classe comme critiques peuvent entraîner une mise à jour de service imprévue pour le micrologiciel applicable et pris en charge. Un avis de sécurité sera publié sur www.ipvideocorp.com/product-security comprenant une description du cas, une analyse des menaces/risques, des recommandations et le plan d'IPVideo Corporation pour résoudre le problème.

Signalement des vulnérabilités
Bien qu'IPVideo Corporation s'efforce de limiter les risques associés aux vulnérabilités, si vous identifiez une vulnérabilité de sécurité associée à un produit ou service d'IPVideo Corporation, veuillez signaler le problème immédiatement. L'identification rapide des vulnérabilités de sécurité est essentielle pour éliminer les menaces potentielles.

 

Les utilisateurs finaux, les partenaires, les fournisseurs, les groupes industriels et les chercheurs indépendants qui ont identifié un risque potentiel sont encouragés à envoyer un e-mail à product-security@ipvideocorp.com. Veuillez consulter www.ipvideocorp.com/product-security avant de contacter l'équipe car votre problème a peut-être déjà été traité dans un avis de sécurité.

 

Remarque : l'équipe de sécurité des produits d'IPVideo Corporation ne traitera pas les demandes d'assistance, les fonctionnalités modifiées et les déclarations. Ces demandes doivent être envoyées via le canal approprié d'IPVideo Corporation, généralement les ventes ou le support technique.

 

Support technique : www.ipvideocorp.com/support
Général : www.ipvideocorp.com

Processus de réponse
Toutes les soumissions valides à product-security@ipvideocorp.com seront traitées et analysées. IPVideo Corporation répondra dans les 48 heures avec un accusé de réception et d'éventuelles questions supplémentaires pour enquête. Selon le niveau de gravité, IPVideo Corporation peut effectuer un suivi en publiant des informations supplémentaires sur www.ipvideocorp.com/product-security.

Portefeuille de produits IPVideo Corporation entièrement conforme à la norme NDAA
IPVideo Corporation est heureuse d'affirmer que l'ensemble de notre portefeuille de produits, qui comprend des solutions commercialisées auprès du gouvernement américain, du ministère de la Défense (DoD) et des sous-traitants associés et affiliés, est entièrement conforme à la NDAA.

 

De plus, IPVideo Corporation n'utilise aucun SoC (System on Chip), ou d'autres composants capables de traiter des logiciels, des sociétés chinoises interdites. Tous les produits IPVideo utilisent des chipsets compatibles NDAA.

Recevoir des informations de IPVideo Corporation
IPVideo Corporation publie des directives, des avis de sécurité et des déclarations sur www.ipvideocorp.com/product-security.

 

*Veuillez noter que les conseils et suggestions contenus dans ce dépliant sont fournis à titre informatif uniquement et ne doivent pas être interprétés ou considérés comme des conseils complets ou exhaustifs sur la manière de protéger vos systèmes contre les cyber-vulnérabilités. IPVideo Corporation ne garantit pas que l'un de ses produits est à l'abri d'une cyber-attaque potentielle et le respect des conseils et suggestions contenus dans ce dépliant peut toujours exposer votre système à des cyber-vulnérabilités ou à une cyber-attaque.