Informacje na temat Cyber-Security

Firma VEGA Grieshaber KG jest wdzięczna za każdą informację o potencjalnym źródle ryzyka cybernetycznego i rozpatrzy ją wnikliwie. Wiadomości odnośnie słabych punktów pochodzą z reguły od badaczy, klientów, grup branżowych, CERT, partnerów lub innych użytkowników. Odkrycie słabych punktów pomaga w utrzymaniu stałego i wysokiego stopnia bezpieczeństwa cybernetycznego dla naszych klientów. W związku z tym w naszym interesie jest identyfikowanie potencjalnych źródeł ryzyka cybernetycznego i opracowywanie zadowalających rozwiązań.

Podczas całego procesu dążymy do współpracy opartej na zaufaniu i profesjonalnym podejściu wszystkich zainteresowanych. Oczywiście respektujemy zawsze interesy strony informującej o potencjalnym problemie. Cały proces usuwania słabych punktów jest opisany w niniejszym dokumencie w celu nadania przejrzystości postępowania. W razie pytań dotyczących postępowania ze słabymi punktami w VEGA prosimy o kontakt pod adresem psirt@vega.com. Komunikacja ze stroną informującą może przebiegać na bezpiecznej platformie CERT@VDE. Ujawnienie słabych punktów będzie również do wglądu na CERT@VDE i na naszej stronie internetowej. Szczegółowe informacje odnośnie naszego partnera są zamieszczone na jego stronie internetowej.

W razie znalezienia potencjalnego źródła ryzyka cybernetycznego naszych systemów prosimy o niezwłoczne poinformowanie nas. Zobowiązujemy się do udzielenia odpowiedzi w ciągu jednego dnia roboczego. W razie braku informacji zwrotnej prosimy o ponowny kontakt.
Uwzględniane są tylko e-maile zredagowane w języku angielskim lub niemieckim.

Informację o słabym punkcie prosimy kierować na adres psirt@vega.com. Jeżeli Państwo zamierzają zaszyfrować wiadomość, to jest to możliwe poprzez CERT@VDE.
W razie potrzeby przesłania większej ilości danych oferujemy Państwu również serwis transferowy danych. Do pogłębiających informacji prowadzi łącze: https://transfer.vega.com/

Prosimy o podanie następujących informacji w Państwa zgłoszeniu:

• System, którego to dotyczy + numer wersji
• Szczegółowy opis słabego punku
• Status opublikowania słabego punktu
• Preferowany sposób komunikacji w razie wystąpienia pytań zwrotnych i aktualizacji danych

Alternatywne można zgłosić słaby punkt poprzez CERT@VDE. Informacje o CERT@VDE są udostępnione pod adresem https://cert.vde.com

Otrzymaną wiadomość najpierw poddajemy kontroli i analizie. Potem jest kierowana dalej do odpowiedniego działu. Jeśli będą potrzebne dodatkowe informacje, skontaktujemy się ze stroną powiadamiającą.

Nasz PSIRT razem z działem odpowiedzialnym z produkt prowadzi proces usuwania słabych punktów. Do tego procesu mogą być zaangażowane także inne strony. 
Powiadamiający zostanie poinformowany o rozwiązaniu problemu zgłoszonego słabego punktu.

Słaby punkt zostanie opublikowany w określonym czasie. Wszystkie niezbędne informacje zostaną opublikowane włącznie z podjętymi działaniami. Jeśli powiadamiający wyrazi taką zgodę, zostanie doceniony za współpracę na naszej stronie internetowej.

Wytyczne w sprawie postępowania ze słabymi punktami