Kuruluşların değişen VDP talimatları ve önerilerine ayak uydurmasına yardımcı olmak için HackerOne, etkileşimli harita tabanlı bir izleyici olan Küresel Güvenlik Açığı Politikası Haritasını geliştirdi. Kullanıcılar, VDP’lerin gerekli olduğu, önerildiği veya duyurulduğu ancak henüz uygulanmadığı yerleri bir bakışta görebilir ve daha fazla bilgi için her bir yetki alanına tıklayabilir.
Tabloyu aşağı doğru kaydırmak, geçerli her politikayla ilgili temel bilgileri gösterecektir. Kullanıcıların üst düzey politika tablosunda gezinmesine yardımcı olmak için aşağıdaki tablo alanlarına ilişkin bir özet hazırladık.
Alan Tanımları
|
Yargı yetkisi |
Gereksinimin veya tavsiyenin geçerli olduğu yargı alanı. Bu genellikle bir ülkedir ancak Avrupa Birliği gibi bölgesel veya uluslararası bir kuruluş da olabilir (bazı standartlarda olduğu gibi). |
|
Bölge |
Yargı yetkisinin bulunduğu coğrafi bölge. |
|
Gereklilik |
Belirli bir girişin bir gereklilik mi yoksa bir öneri mi olduğunu belirtir. |
|
Politika |
VDP gerekliliğini veya tavsiyesini içeren standardın, düzenlemenin veya yasanın başlığı. |
|
Şunlar için geçerlidir: |
Listelenen gereksinimlerin ve önerilerin çoğu, belirli bir kuruluş türü (örneğin, IoT cihaz üreticileri) için geçerlidir. |
Kullanıcılar herhangi bir girişi bir tıklamayla genişletebilir; bu aynı zamanda ilgili metni gösterecek ve orijinal kaynak materyale bir bağlantı sağlayacaktır.
Gelişen Gereksinimlere Ayak Uydurun
Standartlar, düzenlemeler ve yasalar VDP’leri giderek daha fazla içerdiğinden kuruluşların güvenlik açığı açıklama ortamından haberdar olmalarına yardımcı olmak için haritayı ve tabloyu düzenli aralıklarla güncelleyeceğiz.
Yeni bir gereksinime uymak, yeni bir öneriye uyum sağlamak veya uygun maliyetli bir güvenlik en iyi uygulamasını benimsemek için yardım arıyorsanız, HackerOne Response başarılı bir VDP’yi tek bir platformdan başlatmak için gereken tüm araçları sağlar. Kullanıma hazır kurulumumuz, sürekli güvenlik için bir güvenlik açığı açıklama iş akışı oluşturmayı kolaylaştırır. Ekibinizin güvenlik hedeflerine uyacak en iyi seçeneği seçin:
- Gerekli: En iyi uygulamaları takip etmek ve uyumluluk gerekliliklerinin yerine getirilmesine yardımcı olmak için ücretsiz bir self-servis VDP çözümüyle başlayın.
- Profesyonel: Proaktif güvenlik önlemlerine yönelik gelişmiş özellikler ve raporlamayla güvenlik açığı açıklamasını üst düzeye çıkarın.
- Girişim: Özelleştirilebilir çözümler, özel destek ve kapsamlı entegrasyonlarla kurumsal düzeyde güvenlik ve uyumluluk sağlayın.
Kuruluşunuz için hangi VDP planının doğru olduğunu keşfetmek ve VDP’nizi bugün başlatmak için bizimle iletişime geçin.
HackerOne Response’un geçerli yasal ve düzenleyici yükümlülüklerini yerine getirip getirmediğinin belirlenmesinden yalnızca kuruluşlar sorumludur.