Wanneer er in Drupal een kritieke kwetsbaarheid wordt ontdekt, brengen de Drupal Security Teams dit doorgaans pas naar buiten op het moment dat er ook een beveiligingsupdate beschikbaar is. In dat geval installeren wij de update zo snel mogelijk binnen het afgesproken security update window van jouw pakket.
Mocht er uitzonderlijk sprake zijn van een zero-day kwetsbaarheid, dus een lek dat bekend is voordat er een update bestaat, dan treedt ons zero-day response-beleid in werking. We nemen dan onmiddellijk maatregelen, zoals tijdelijke workarounds of aanvullende beveiliging, totdat een officiële patch beschikbaar komt.
Op deze manier zorgen we ervoor dat jouw Drupal-site zowel bij reguliere security releases als in uitzonderlijke situaties maximaal beschermd blijft.