概述
Bio-Read致力于不断评估和检查其产品、服务和基础设施,以确保随着市场和风险的不断变化和演变,它们能够持续满足网络安全需求。这是一项持续的努力,我们愿意与客户——我们真正的合作伙伴——讨论网络安全问题,以满足他们不断变化的需求,共同面对网络安全前沿。
产品网络安全
我们建立了产品网络安全卓越中心(PC-CoE),以管理和领导Bio-Read产品网络安全计划的所有方面,包括开发和部署:
- 网络安全设计与风险管理
- 修补程序和事件管理
- 第三方软件解决方案
参见产品网络安全»
漏洞披露计划
我们使用稳健、多方面的方法来应对和降低网络安全风险,包括接受大量具有不同技能和观点的负责任的外部安全研究人员的意见,他们帮助识别并秘密报告我们产品、服务或基础设施中的某些漏洞。
确定漏洞
- 远程代码执行(RCE)
- SQL注入
- XML外部实体注入(XXE)
- 身份验证或授权缺陷
- 服务器端请求伪造
- 特权升级
- 敏感信息泄露
- 凭证泄漏
- 跨站点脚本(XSS)
- 交叉请求伪造(CSRF)
- 混合内容脚本
- 可能导致系统或数据损坏的漏洞
参见漏洞计划»