ความถูกต้องของหลักฐาน
ทุกข้อค้นหามีขั้นตอนทำซ้ำและสิ่งส่งมอบเพื่อพิสูจน์ประกอบ
ความน่าเชื่อถือ
การส่งมอบที่คำนึงถึงธรรมาภิบาล พร้อมความถูกต้องของหลักฐาน ความลับ และความปลอดภัยในการปฏิบัติงาน
การจัดการอย่างเป็นความลับ
เก็บข้อมูลเท่าที่จำเป็น พร้อมการจัดเก็บที่ควบคุมได้ตามนโยบายการเก็บรักษา
ความปลอดภัยในการปฏิบัติงาน
มีเงื่อนไขการหยุดและการตรวจสอบความปลอดภัยของระบบจริงอย่างชัดเจน
ความไว้วางใจและความปลอดภัย
คำมั่นสัญญาในภาษาที่ตรงไปตรงมา เกี่ยวกับการสื่อสารที่ปลอดภัย การจัดการข้อมูล และการเปิดเผยช่องโหว่
การสื่อสารอย่างปลอดภัย
- ใช้อีเมลเป็นค่าเริ่มต้น, ขอใช้ PGP ได้
- เราสามารถใช้พอร์ทัลหรือระบบรับส่งไฟล์ที่ปลอดภัยของคุณได้
- ไม่มีสคริปต์ติดตามหรือการวิเคราะห์จากบุคคลที่สาม
การจัดการข้อมูล
- เราเก็บข้อมูลเฉพาะเท่าที่จำเป็นต่อการพิสูจน์ผลกระทบ
- ช่วงเวลาการเก็บรักษาถูกตกลงกันล่วงหน้า
- สิ่งส่งมอบถูกส่งผ่านช่องทางที่ได้รับอนุมัติ
- ข้อมูลส่วนตัวของลูกค้าได้รับการคุ้มครองตลอดเวลา และจะไม่ถูกนำเข้าสู่ระบบ AI ภายนอกที่ไม่มีการกำกับควบคุม
การเปิดเผยอย่างรับผิดชอบ
การเปิดเผยแบบประสานงานที่สอดคล้องกับข้อจำกัดของลูกค้าและกรอบเวลาของผู้ผลิต
- เราไม่เผยแพร่ข้อค้นพบของลูกค้าโดยไม่มีการอนุมัติอย่างชัดแจ้ง
- การประสานงานกับผู้ผลิตเป็นไปตามข้อกำหนดทางกฎหมายและนโยบายของคุณ
- กรอบเวลาการเปิดเผยถูกตกลงกันก่อนเริ่มงาน
การจัดแนวตามกรอบมาตรฐาน
ข้อค้นพบสามารถจับคู่กับกรอบมาตรฐานที่ทีมธรรมาภิบาลของคุณใช้อ้างอิงได้
NIST
MITRE ATT&CK
OWASP
CIS
PCI-DSS
ISO 27001