IEI 產品資安公告
保護. 安全. 透明化
主動式網路安全:保護邊緣運算免受新興威脅
隨著邊緣 AI 的應用加速發展,網路安全威脅也在增加。在 IEI,我們採取主動的方式來確保我們的產品免受弱點攻擊。IEI 產品安全事件回應團隊 (PSIRT) 專注於識別、評估和降低安全風險,以確保您的邊緣部署保持安全。
為了進一步強化我們的網路安全承諾,IEI 在 2024 年正式加入 FIRST (全球事件回應與安全團隊論壇)。作為全球公認的網路安全組織,FIRST 使 IEI 能夠與世界各地的頂尖安全專家及事件回應團隊建立聯繫,提升我們分享威脅情報、採用最佳實踐並有效應對新興威脅的能力。這項會員資格進一步強化 IEI 的網路安全架構,確保我們的客戶能夠享受更堅固且穩健的安全措施。
安全公告
以下列出產品安全公告。請點擊表格中的『點此查看』連結以獲取更多詳情。
如何提交弱點報告
報告可透過兩種方式提交:
安全弱點獎勵計畫是 IEI 與安全研究社群的合作計畫。IEI 相信與安全研究人員合作並推動安全研究,對於提升 IEI 產品的安全性至關重要。我們鼓勵安全研究人員與我們合作,共同識別、減輕並負責任地揭露潛在的安全弱點。我們期待與您合作! 詳情請參閱 安全弱點獎勵計畫。
2. 直接向 IEI 報告
我們鼓勵開發人員與進階使用者回報任何 IEI 產品的潛在或確認的安全弱點至安全回應團隊。請使用下方的 PGP 加密公鑰 來加密您的電子郵件訊息,並發送至 security@ieiworld.com
安全事件回應流程
IEI 目前採用通用弱點評分系統(CVSS)3.x 版本來評估安全弱點的嚴重性。IEI 產品安全事件回應團隊 (PSIRT) 作為報告 IEI 產品潛在安全問題的核心單位。IEI PSIRT 與更廣泛的安全生態系統合作,包括安全研究人員、業界同行、客戶和供應商,以識別和應對潛在威脅。
PSIRT 團隊與 IEI 內部各團隊密切合作,每週舉行會議,並遵循結構化的高階流程,以確保有效的事件回應與安全管理。
- 初步分類: 審查提交的資訊,在 IEI PSIRT 週會中驗證問題,指派工單 ID,並確定適當的工程團隊。
- 調查與分析: IEI PSIRT 與產品開發團隊密切合作,以找出弱點的根本原因,並評估其對 IEI 產品的嚴重性與影響。
- 補救: 如果需要修復,PSIRT 會與供應商和產品開發團隊合作,定義解決方案和計畫。
- 揭露: 將適當的通知提供給受影響的客戶,或在我們的網站安全公告部分發佈關於產品資安弱點的資訊。
