Kuruluşların VDP görevlerinin ve önerilerinin değişen manzarasına ayak uydurmasına yardımcı olmak için Hackerone, etkileşimli bir harita tabanlı izleyici olan Global Güvenlik Açığı Politikası Haritasını geliştirdi. Kullanıcılar, VDP’lerin gerekli olduğu, önerildiği veya duyurulduğu, ancak henüz uygulanmadığı bir bakışta görebilir ve daha fazla bilgi için her yargı yetkisine tıklayın.
Tabloya kaydırmak, geçerli her bir politika hakkında temel bilgileri gösterecektir. Kullanıcıların üst düzey politika tablosunda gezinmelerine yardımcı olmak için aşağıdaki tablo alanlarında biraz astar oluşturduk.
Alan Tanımları
|
Yargı yetkisi |
Gereksinimin veya tavsiyenin geçerli olduğu yargı yetkisi. Bu genellikle bir ülkedir, ancak Avrupa Birliği veya uluslararası gibi bölgesel bir organ olabilir (bazı standartlar için olduğu gibi). |
|
Bölge |
Yargı yetkisinin bulunduğu coğrafi bölge. |
|
Gereklilik |
Belirli bir girişin bir gereklilik mi yoksa öneri mi olduğunu gösterir. |
|
Politika |
VDP gereksinimini veya tavsiyesini içeren standart, düzenleme veya yasanın başlığı. |
|
Geçerlidir |
Listelenen gereksinimlerin ve önerilerin birçoğu belirli bir kuruluş türü (örn. IoT cihaz üreticileri) için geçerlidir. |
Kullanıcılar, ilgili metni gösterecek ve orijinal kaynak materyale bir bağlantı sağlayacak herhangi bir girişi tıklayabilir.
Gelişen gereksinimlerin üstünde kalın
Kuruluşların güvenlik açığı ifşa manzarasının standartları, düzenlemeleri ve yasalar olarak VDP’leri giderek daha fazla dahil ettiği konusunda bilgilendirilmesine yardımcı olmak için haritayı ve tabloyu periyodik olarak güncelleyeceğiz.
Yeni bir gereksinime uymak, yeni bir öneri ile uyumlu olmak veya uygun maliyetli bir güvenlik en iyi uygulamasını benimsemek için yardım arıyorsanız, Hackerone Yanıt, tek bir platformdan başarılı bir VDP başlatmak için gereken tüm araçları sağlar. Kutu dışı kurulumumuz, sürekli güvenlik için bir güvenlik açığı açıklama iş akışı oluşturmayı kolaylaştırır. Ekibinizin güvenlik hedeflerine uymak için en iyi seçeneği seçin:
- Gerekli: En iyi uygulamaları takip etmek ve uyumluluk yetkilerini karşılamaya yardımcı olmak için ücretsiz bir self-servis VDP çözümü ile başlayın.
- Profesyonel: Proaktif güvenlik önlemleri için gelişmiş özelliklerle ve raporlama ile güvenlik açığı açıklamasını yükseltin.
- Girişim: Kurumsal sınıf güvenliğinin ve özelleştirilebilir çözümlere, özel destek ve kapsamlı entegrasyonlara uyum sağlayın.
Kuruluşunuz için hangi VDP planının doğru olduğunu keşfetmek ve VDP’nizi bugün başlatın.
Kuruluşlar, hackerone yanıtının uygulanabilir yasal ve düzenleyici yükümlülüklerini yerine getirip getirmediğini belirlemekten yalnızca sorumludur.