Informacje na temat Cyber-Security
Vulnerability Handling at VEGA
Podczas całego procesu dążymy do współpracy opartej na zaufaniu i profesjonalnym podejściu wszystkich zainteresowanych. Oczywiście respektujemy zawsze interesy strony informującej o potencjalnym problemie. Cały proces usuwania słabych punktów jest opisany w niniejszym dokumencie w celu nadania przejrzystości postępowania. W razie pytań dotyczących postępowania ze słabymi punktami w VEGA prosimy o kontakt pod adresem psirt@vega.com. Komunikacja ze stroną informującą może przebiegać na bezpiecznej platformie CERT@VDE. Ujawnienie słabych punktów będzie również do wglądu na CERT@VDE i na naszej stronie internetowej. Szczegółowe informacje odnośnie naszego partnera są zamieszczone na jego stronie internetowej.
Sprawozdanie
W razie znalezienia potencjalnego źródła ryzyka cybernetycznego naszych systemów prosimy o niezwłoczne poinformowanie nas. Zobowiązujemy się do udzielenia odpowiedzi w ciągu jednego dnia roboczego. W razie braku informacji zwrotnej prosimy o ponowny kontakt.
Uwzględniane są tylko e-maile zredagowane w języku angielskim lub niemieckim.
Informację o słabym punkcie prosimy kierować na adres psirt@vega.com. Jeżeli Państwo zamierzają zaszyfrować wiadomość, to jest to możliwe poprzez CERT@VDE.
W razie potrzeby przesłania większej ilości danych oferujemy Państwu również serwis transferowy danych. Do pogłębiających informacji prowadzi łącze: https://transfer.vega.com/
Prosimy o podanie następujących informacji w Państwa zgłoszeniu:
- System, którego to dotyczy + numer wersji
- Szczegółowy opis słabego punku
- Status opublikowania słabego punktu
- Preferowany sposób komunikacji w razie wystąpienia pytań zwrotnych i aktualizacji danych
Analiza
Rozwiązanie
Powiadamiający zostanie poinformowany o rozwiązaniu problemu zgłoszonego słabego punktu.
Ujawnienie
Kontakt
Telefon: +49 7836 50-0
09.09.2021
Zamknij