Información sobre ciberseguridad
Gestión de vulnerabilidades en VEGA
A lo largo de todo el proceso, nos esforzamos por trabajar junto con todos los involucrados con confianza y profesionalidad. Por supuesto, siempre respetamos los intereses de la persona que transmite la notificación. Para fomentar un proceso transparente, en este documento se describe todo el proceso para la gestión de vulnerabilidades. Si tiene alguna pregunta sobre la gestión de vulnerabilidades en VEGA, póngase en contacto con nosotros en psirt@vega.com. La comunicación con la persona que transmite la notificación se puede realizar a través de la plataforma de seguridad CERT@VDE. La publicación de la vulnerabilidad también se puede ver en CERT@VDE y en nuestra página de inicio. Puede encontrar más información sobre nuestro colaborador en su sitio web.
Notificación
Si descubre una brecha de seguridad en nuestros sistemas, le pedimos que nos lo notifique de inmediato. Nos comprometemos a responder a su notificación en el plazo de un día laborable. Si no recibe ninguna respuesta, póngase en contacto con nosotros de nuevo.
Solo podremos tener en cuenta los correos electrónicos escritos en inglés o alemán.
La notificación de la vulnerabilidad se debe enviar a psirt@vega.com. Si desea cifrar su mensaje, puede hacerlo mediante CERT@VDE.
Si desea enviarnos una mayor cantidad de datos, también le ofrecemos un servicio de transferencia de datos. Puede obtener información más detallada al respecto a través de este enlace: https://transfer.vega.com/
Le rogamos que incluya la siguiente información en su notificación:
- El sistema afectado y el número de versión
- Descripción detallada de la vulnerabilidad
- El estado de la publicación de la vulnerabilidad
- Canal de comunicación preferido para consultas y actualizaciones
Análisis
Solución
La solución a la vulnerabilidad notificada se comunica a la persona que la ha notificado.
Publicación
Contacto
Teléfono: +49 7836 50-0
09.09.2021
Cerrar