D-Link o’z mahsulotlari xavfsizligini 10 yil davomida isbotlashi kerak bo’ladi.
Federal Savdo Komissiyasi bilan kelishuv doirasida D-Link yangi dasturiy ta’minot xavfsizligi amaliyotlarini joriy etish majburiyatini oldi.
Tayvanning tarmoq va telekommunikatsiya uskunalari ishlab chiqaruvchisi D-Link kompaniyasi 2017-yilda AQSh Federal Savdo Komissiyasi bilan sud ishini hal qilishga rozi bo‘ldi, u kompaniyani o‘z qurilmalari xavfsizligini noto‘g‘ri ko‘rsatganlikda va zaiflik haqida ogohlantirishlarga e’tibor bermaganlikda aybladi. FTC da’vo qilishicha, ishlab chiqaruvchi o’z qurilmalari va mobil ilovalarining proshivkalarida qattiq kodlangan hisob ma’lumotlarini qoldirib, foydalanuvchilarni xakerlik hujumlariga duchor qilgan.
FTC bilan tuzilgan shartnoma doirasida D-Link o’zining marshrutizatorlari va internetga ulangan xavfsizlik kameralarida ishlatiladigan dasturiy ta’minot uchun yangi xavfsizlik amaliyotlarini joriy etish majburiyatini oldi.
Dastur bir qator asosiy talablarga javob berishi kerak, jumladan: kompaniya ma’lum funksionallik o’z qurilmalari xavfsizligiga qanday ta’sir qilishini tasvirlashi kerak; qurilmalar tomonidan uzatiladigan ma’lumotlarga nisbatan tashqi va ichki xavfsizlik xatarlarini aniqlash uchun tahdid modelini o’tkazish; mahsulotlarni bozorga chiqarishdan oldin manba kodini tekshirish va zaiflik testini o‘tkazish uchun avtomatlashtirilgan vositalardan foydalanish; muntazam ravishda kodlarni ko’rib chiqish; dasturiy ta’minotni ishlab chiqish jarayonida aniqlangan zaifliklarni bartaraf etish mexanizmini joriy etish, shuningdek, mahsulotlarda yuzaga kelishi mumkin bo’lgan zaifliklarning doimiy monitoringini o’tkazish va dasturiy ta’minotni avtomatik yangilash mexanizmini joriy etish.
Bundan tashqari, kompaniya tadqiqotchilarga aniqlangan zaifliklar to’g’risida hisobotlarni taqdim etish, shu maqsadda aloqador shaxsni belgilash va xabar qilingan muammolarni ko’rib chiqish uchun guruh tuzish imkoniyatini berishi kerak.
Shartnomaga ko’ra, agar qurilmalarni qo’llab-quvvatlash to’xtatilsa, ishlab chiqaruvchi zararlangan modellar egalarini kamida 60 kun oldin xabardor qilishi kerak.
