Información sobre ciberseguridad

VEGA Grieshaber KG agradece cualquier información sobre riesgos de seguridad y los procesa de forma minuciosa y transparente. Las notificaciones de vulnerabilidad suelen recibirse de investigadores, clientes, grupos industriales, equipos CERT, colaboradores o el público en general. Al descubrir las vulnerabilidades, podemos ofrecer a nuestros clientes un nivel de seguridad alto y constante. Por lo tanto, estamos muy interesados en identificar las vulnerabilidades y desarrollar una solución satisfactoria.

A lo largo de todo el proceso, nos esforzamos por trabajar junto con todos los involucrados con confianza y profesionalidad. Por supuesto, siempre respetamos los intereses de la persona que transmite la notificación. Para fomentar un proceso transparente, en este documento se describe todo el proceso para la gestión de vulnerabilidades. Si tiene alguna pregunta sobre la gestión de vulnerabilidades en VEGA, póngase en contacto con nosotros en psirt@vega.com. La comunicación con la persona que transmite la notificación se puede realizar a través de la plataforma de seguridad CERT@VDE. La publicación de la vulnerabilidad también se puede ver en CERT@VDE y en nuestra página de inicio. Puede encontrar más información sobre nuestro colaborador en su sitio web.

Si descubre una brecha de seguridad en nuestros sistemas, le pedimos que nos lo notifique de inmediato. Nos comprometemos a responder a su notificación en el plazo de un día laborable. Si no recibe ninguna respuesta, póngase en contacto con nosotros de nuevo.
Solo podremos tener en cuenta los correos electrónicos escritos en inglés o alemán.

La notificación de la vulnerabilidad se debe enviar a psirt@vega.com. Si desea cifrar su mensaje, puede hacerlo mediante CERT@VDE.
Si desea enviarnos una mayor cantidad de datos, también le ofrecemos un servicio de transferencia de datos. Puede obtener información más detallada al respecto a través de este enlace: https://transfer.vega.com/

Le rogamos que incluya la siguiente información en su notificación:

• El sistema afectado y el número de versión
• Descripción detallada de la vulnerabilidad
• El estado de la publicación de la vulnerabilidad
• Canal de comunicación preferido para consultas y actualizaciones

Alternativamente, tiene la opción de notificar la vulnerabilidad a través de CERT@VDE. La información sobre CERT@VDE está disponible en https://cert.vde.com

Primero revisamos y analizamos la notificación recibida. A continuación, la enviamos al departamento correspondiente. Si necesitamos más información, nos ponemos en contacto con la persona que ha transmitido la notificación.

Nuestro PSIRT (Equipo de respuesta ante incidentes de seguridad del producto) ejecuta el proceso de gestión de vulnerabilidades junto con el departamento responsable del producto. Otras partes pueden participar en este proceso. 
La solución a la vulnerabilidad notificada se comunica a la persona que la ha notificado.

La vulnerabilidad se publicará en un momento concertado. En dicha publicación se divulgará toda la información necesaria, incluidas las medidas adoptadas. Con el consentimiento de la persona que haya transmitido la notificación, se le agradecerá su colaboración en nuestro sitio web.

Guía para gestionar las vulnerabilidades