email public

网络安全信息

VEGA 对漏洞的处理

对于任何涉及安全风险的提示,VEGA Grieshaber KG 都表示感谢,并会认真透明地加以处理。 通常由研究人员、客户、行业团体、CERT、合作伙伴或公众来举报漏洞。 通过发现漏洞,我们可以为客户提供持续的和高水平的安全保证。 因此,找出漏洞并制定令人满意的解决方案符合我们的利益。

在整个过程中,我们努力以信任和专业的方式与参与各方精诚合作。 当然,我们会始终尊重举报方的利益。 为了促进过程的透明性,本文描述了整个漏洞处理过程。 若对 VEGA 的漏洞处理方式有疑问,请通过 psirt@vega.com 联系我们。 可以通过安全平台 CERT@VDE 与举报人进行沟通 。 既可以在 CERT@VDE 上,也可以在我们的主页上查阅有关漏洞的公告。 有关我们的伙伴的其他信息请浏览其网页。

CERT@VDE

报告

如果您发现我们的系统中存在安全漏洞,请立即向我们举报。 我们承诺在一个工作日内回复您的举报。 如果您没有收到任何反馈,请再次与我们联系。
我们只考虑用英语或德语写的电子邮件。

应通过psirt@vega.com 举报存在的漏洞。 若您想加密您的消息,可以通过 CERT@VDE.来实现。
如果您想向我们发送大量数据,我们还提供数据传输服务。 详细信息请通过链接: https://transfer.vega.com/
了解


我们请求您在报告中提供下列信息:

  • 涉及的系统 + 版本号
  • 对漏洞的详细描述
  • 漏洞公布状况
  • 回问和更新的首选通信渠道
也可以选择通过 CERT@VDE 举报漏洞。 有关 CERT@VDE 的信息请参见 https://cert.vde.com

分析

收到举报后,首先由我们来进行审查和分析。 然后转交给相应的部门。 如果我们需要更多信息,我们会联系举报人。

解决方法

我们的 PSIRT 与产品责任部门一道完成漏洞处理过程。 可以让其他相关方参与到此过程中。 
将向举报人传达对其举报的漏洞采取的解决方法。

公告

该漏洞将在约定的时间公布。 届时会披露所有必要的信息以及所采取的措施。 征得举报人的同意后,将在我们网站上对他的协助表示赞赏。

联系方式

电子邮箱:info.de@vega.com

电话: +49 7836 50-0

2021.09.09

其他信息

漏洞处理准则
PDF

关闭