Рекомендации по обеспечению безопасности продуктов

Рекомендации по обеспечению безопасности продуктов


Введение

Analog Devices Inc (далее «ADI») стремится снизить риски, связанные с уязвимостями в плане безопасности, которые могут быть обнаружены в наших продуктах. Мы стремимся достичь этой цели, анализируя обнаруженные и выявленные уязвимости и предоставляя нашим заказчикам своевременную информацию, аналитические данные и рекомендации по их устранению.

После изучения и проверки обнаруженной уязвимости компания ADI будет стремиться создать соответствующее средство устранения уязвимости, если она сочтет это необходимым. Такое средство может принимать одну из следующих форм:

  • новая версия продукта, патч или обновление
  • процедуры исправления, которые позволят обойти или решить проблему безопасности
  • дополнительные рекомендации, которыми заказчики могут руководствоваться с целью обеспечения защиты от выявленных проблем в конкретных продуктах.

ADI приложит все усилия, чтобы предпринять меры по созданию средств устранения уязвимости или принятию корректирующих действий в минимальные разумные сроки, чтобы защитить наших заказчиков и партнеров. ADI передает информацию о безопасности и/или сообщает об обновлениях заказчикам через наши стандартные каналы поддержки и через сайт www.analog.com/security.


Политика раскрытия информации об уязвимостях

Ознакомьтесь с нашей политикой раскрытия информации об уязвимостях и блоком открытых ключей PGP


Опубликованные информационные сообщения


Предупреждение об угрозе безопасности
Влияние уязвимостей Spectre/Meltdown на продукты ADI
30 января 2018 г.


Советы по обеспечению безопасности
Рекомендации Analog Devices по обеспечению безопасности продуктов, указанных в отчете ICS ALERT-17-073-01
23 мая 2017 г.



Права заказчиков: гарантии, поддержка и обслуживание

Права заказчиков ADI в отношении гарантий, обслуживания и поддержки продукта или услуги ADI регулируются исключительно нашими Стандартными условиями продажи и любыми другими применимыми соглашениями между ADI и каждым заказчиком.

Заявления на этой веб-странице не изменяют и не расширяют какие-либо права заказчиков и не создают никаких дополнительных гарантий, явных или подразумеваемых. Любая информация, предоставляемая ADI относительно уязвимостей в продуктах ADI, в том числе вся информация в отчете об уязвимостях продукта, становится исключительной собственностью ADI и может использоваться ADI без каких-либо обязательств по учету или оплате распространителю такой информации.