email public

Информация о кибербезопасности

Обработка уязвимостей у VEGA

VEGA Grieshaber KG благодарит за все получаемые сообщения с указанием на риски безопасности и обрабатывает их добросовестно и прозрачно. Сообщения, касающиеся уязвимостей, обычно поступают от исследователей, заказчиков, промышленных групп, от центров реагирования на компьютерные инциденты (CERT), партнеров или широкой публики. Раскрывая уязвимости, мы можем предложить нашим заказчикам постоянный и высокий уровень безопасности. Поэтому в наших интересах выявлять слабые места и разрабатывать удовлетворительные решения.

В ходе всего процесса мы стремимся доверительно и профессионально сотрудничать со всеми участниками, всегда при этом уважая интересы сообщающей стороны. Для обеспечения прозрачной процедуры весь процесс обработки уязвимостей описан в данном документе. С вопросами по обработке уязвимостей у VEGA, пожалуйста, обращайтесь к нам по адресу psirt@vega.com. Коммуникация с лицом, сообщающим об уязвимости, может происходить через платформу безопасности CERT@VDE. С раскрытием уязвимости также можно ознакомиться на CERT@VDE и на нашей домашней странице. Дополнительную информацию о нашем партнере можно найти на их веб-сайте.

CERT@VDE

Сообщение

Мы просим вас немедленно сообщать нам об уязвимости в безопасности, если вы обнаруживаете ее в наших системах. Мы обязуемся ответить на ваше сообщение в течение одного рабочего дня. Если вы не получили ответа, пожалуйста, свяжитесь с нами снова.
Могут обрабатываться только электронные письма на английском или немецком языке.

Сообщать об уязвимостях надо через psirt@vega.com. Если вы хотите зашифровать свое сообщение, можно сделать это через CERT@VDE.
На тот случай, если вы хотите отправить нам больший объем данных, мы также предлагаем услугу передачи данных. Более подробную информацию можно получить по ссылке:  https://transfer.vega.com/


В ваше сообщение мы просим включать следующую информацию:

  • Затронутая система / программное обеспечение + номер версии
  • Подробное описание уязвимости
  • Статус раскрытия уязвимости
  • Предпочтительный канал связи для запросов и обновлений
В качестве альтернативы имеется возможность сообщить об уязвимости через CERT@VDE. Информация о CERT@VDE доступна на сайте https://cert.vde.com

Анализ

Поступившее сообщение мы сначала проверяем и анализируем и затем пересылаем в соответствующий отдел. Если нам нужна дополнительная информация, мы связываемся с лицом, отправившим сообщение.

Решение

Наш отдел по безопасности продукции и реагированию на инциденты (PSIRT) вместе с ответственным за продукт отделом выполняет процесс обработки уязвимостей. В этот процесс могут быть вовлечены еще другие стороны. 
Решение по уязвимости сообщается лицу, от которого было получено сообщение о данной уязвимости.

Раскрытие

Информация об уязвимости публикуется в согласованное время. Затем раскрываются все необходимые данные, включая принятые меры. С согласия лица, сообщившего об уязвимости, его сотрудничество будет отмечено на нашем веб-сайте.

Контакт

Тел.: +49 7836 50-0

09.09.2021

Дополнительная информация

Рекомендация по обращению с уязвимостями
PDF

Закрыть