跳到主要內容
博世智能建築科技
支援

產品安全性

產品安全性

Apache Log4j Vulnerability

(CVE-2021-44228) “Log4Shell”

(https://nvd.nist.gov/vuln/detail/CVE-2021-44228)

We are aware of the Apache Log4j Vulnerability (CVE-2021-44228) “Log4Shell”.

We are currently analyzing if any of our products are affected. In case any of our products are affected, we will publish respective Security Advisories on this web site: https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html.

Our Remote Portal and Cloud Analytics Services are all patched to a non-vulnerable version of Log4j and were not impacted.

Bosch 的產品安全性

提供產品安全性及在整個產品生命週期保護客戶的隱私是 Bosch Quality Promise 的基本要素。為了實現此目的,Bosch 成立了全球產品安全性團隊,讓安全性成為 Bosch 程序中的一個組成部分。Bosch 產品安全性事件回應團隊 (PSIRT) 是外部安全研究人員、合作夥伴和客戶回報與 Bosch 產品及其品牌有關的安全問題時的聯絡中心點。

Bosch Building Technologies 的產品和服務生命週期產品安全性

為了提供客戶安全可靠的產品,我們將安全性和資料保護設立為產品在整個生命週期中的基本要求。

產品安全性
 

供應商安全性                              

我們對採購的產品有極高品質的要求。為了確保採購的產品、模組和元件的安全性,我們針對產品安全性評估每一家供應商,作為採購程序的步驟之一。

安全性研發程序

安全性研發程序是產品開發的核心部分。當我們開發新產品時,我們會執行全面威脅與風險分析,並為該產品建立個別安全性方案及其與完整解決方案的整合方式。在設計階段及推出前,我們會透過全方位的測試 (安全性和穿透測試) 來確保產品安全性。任何後續更新、修補或升級皆會經過相同的嚴格測試,而且只會在證實安全後,才會進行部署。

漏洞和事件管理

由於需求不斷改變,因此無法保證 100% 的安全性。所以我們建立了結構化漏洞和事件管理程序,以專業地管理潛在產品安全性漏洞和事件。

回報產品安全性漏洞

Bosch Building Technologies 非常重視安全性,並調查所有漏洞報告。

當您發現與 Bosch Building Technologies 產品或服務或任何其他 Bosch 產品有關的漏洞或安全問題,請聯絡 Bosch 產品安全性事件回應團隊 (PSIRT):

download icon

Cybersecurity guidebook

Bosch IP video products