產品安全性
Apache Log4j Vulnerability
(CVE-2021-44228) “Log4Shell”
(https://nvd.nist.gov/vuln/detail/CVE-2021-44228)
We are aware of the Apache Log4j Vulnerability (CVE-2021-44228) “Log4Shell”.
We are currently analyzing if any of our products are affected. In case any of our products are affected, we will publish respective Security Advisories on this web site: https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html.
Our Remote Portal and Cloud Analytics Services are all patched to a non-vulnerable version of Log4j and were not impacted.
Bosch 的產品安全性
提供產品安全性及在整個產品生命週期保護客戶的隱私是 Bosch Quality Promise 的基本要素。為了實現此目的,Bosch 成立了全球產品安全性團隊,讓安全性成為 Bosch 程序中的一個組成部分。Bosch 產品安全性事件回應團隊 (PSIRT) 是外部安全研究人員、合作夥伴和客戶回報與 Bosch 產品及其品牌有關的安全問題時的聯絡中心點。
Bosch Building Technologies 的產品和服務生命週期產品安全性
為了提供客戶安全可靠的產品,我們將安全性和資料保護設立為產品在整個生命週期中的基本要求。
供應商安全性
我們對採購的產品有極高品質的要求。為了確保採購的產品、模組和元件的安全性,我們針對產品安全性評估每一家供應商,作為採購程序的步驟之一。
安全性研發程序
安全性研發程序是產品開發的核心部分。當我們開發新產品時,我們會執行全面威脅與風險分析,並為該產品建立個別安全性方案及其與完整解決方案的整合方式。在設計階段及推出前,我們會透過全方位的測試 (安全性和穿透測試) 來確保產品安全性。任何後續更新、修補或升級皆會經過相同的嚴格測試,而且只會在證實安全後,才會進行部署。
漏洞和事件管理
由於需求不斷改變,因此無法保證 100% 的安全性。所以我們建立了結構化漏洞和事件管理程序,以專業地管理潛在產品安全性漏洞和事件。
回報產品安全性漏洞
Bosch Building Technologies 非常重視安全性,並調查所有漏洞報告。
當您發現與 Bosch Building Technologies 產品或服務或任何其他 Bosch 產品有關的漏洞或安全問題,請聯絡 Bosch 產品安全性事件回應團隊 (PSIRT):
