Informatie over cybersecurity

VEGA Grieshaber KG is dankbaar voor alle informatie over veiligheidsrisico's en verwerkt deze nauwkeurig en transparant. Meldingen van kwetsbaarheden worden doorgaans gedaan door onderzoekers, klanten, branchegroepen, CERT's, partners of het grote publiek. Door kwetsbaarheden aan het licht te brengen, kunnen wij onze klanten een constante en hoge kwaliteit van beveiliging bieden. Het is dus in ons belang kwetsbaarheden op te sporen en een passende oplossing te ontwikkelen.

Tijdens het gehele proces streven wij ernaar op basis van vertrouwen en professioneel samen te werken met alle betrokken partijen. Uiteraard respecteren wij daarbij altijd de belangen van de meldende partij. Om een transparant proces te bevorderen, wordt de volledige procedure voor het behandelen van kwetsbaarheden in dit document beschreven. Als u vragen hebt over kwetsbaarheden behandeling bij VEGA, kunt u contact met ons opnemen via psirt@vega.com. De communicatie met de melder kan verlopen via het veiligheidsplatform CERT@VDE. De openbaarmaking van de kwetsbaarheid zal ook kunnen worden ingezien bij CERT@VDE en op onze website. Voor meer informatie over onze partner kunt u terecht op diens website.

Als u een beveiligingslek in onze systemen ontdekt, vragen wij u dit onmiddellijk aan ons te melden. Wij verplichten ons binnen één werkdag op uw melding te reageren. Als u geen reactie ontvangt, neem dan opnieuw contact met ons op.
Alleen in het Engels of Duits gestelde e-mails kunnen in behandeling worden genomen.

De melding van een kwetsbaarheid dient plaats te vinden via psirt@vega.com. Als u uw bericht wilt versleutelen, is dat mogelijk via CERT@VDE.
Voor het geval u ons een groter datavolume wilt toesturen, bieden wij u ook een service voor gegevensoverdracht aan. Meer gedetailleerde informatie vindt u via deze link: https://transfer.vega.com/

Wij verzoeken u in uw melding de volgende informatie op te nemen:

• Het betrokken systeem + versienummer
• Een gedetailleerde beschrijving van de kwetsbaarheid
• De status van de bekendmaking van de kwetsbaarheid
• Het communicatiekanaal dat bij vragen en updates uw voorkeur heeft

U kunt de kwetsbaarheid ook melden via CERT@VDE. Informatie over CERT@VDE vindt u op https://cert.vde.com

De binnenkomende melding wordt eerst door ons getoetst en geanalyseerd. Vervolgens wordt de melding doorgestuurd naar de juiste afdeling. Als wij meer informatie nodig hebben, nemen wij contact op met de melder.

Ons PSIRT (Product Security Incident Response Team) behandelt gemelde kwetsbaarheden samen met de voor het product verantwoordelijke afdeling. Bij dit proces kunnen ook andere partijen worden betrokken. 
De oplossing voor de gemelde kwetsbaarheid wordt met de melder gecommuniceerd.

De kwetsbaarheid wordt op een afgesproken tijdstip openbaar gemaakt. Daarbij worden alle benodigde informatie en de genomen maatregelen bekendgemaakt. Met toestemming van de melder wordt deze op onze website erkend voor zijn of haar medewerking.

Richtlijn voor het omgaan met kwetsbaarheden