Die VEGA Grieshaber KG ist dankbar für jeden Hinweis zu Sicherheitsrisiken und bearbeitet diese gewissenhaft und transparent. Meldungen bezüglich Schwachstellen erfolgen in der Regel von Forschern, Kunden, Industriegruppen, CERTs, Partnern oder der allgemeinen Öffentlichkeit. Durch das Aufdecken von Schwachstellen können wir unseren Kunden eine konstante und hohe Sicherheitsqualität bieten. Daher liegt es in unserem Interesse, Schwachstellen zu erkennen und eine zufriedenstellende Lösung zu entwickeln.
Während des gesamten Vorgangs sind wir bestrebt, vertrauensvoll und professionell mit allen Beteiligten zusammenzuarbeiten. Selbstverständlich respektieren wir dabei stets die Interessen der meldenden Partei.
Um einen transparenten Ablauf zu fördern, wird der gesamte Schwachstellenbehandlungsprozess in diesem Dokument beschrieben. Bei Fragen zum Vulnerability Handling at VEGA kontaktieren Sie uns bitte unter
psirt@vega.com.
Die Kommunikation mit dem Berichterstatter kann über die Sicherheitsplattform CERT@VDE erfolgen. Die Offenlegung der Schwachstelle wird ebenfalls bei CERT@VDE und auf unserer Homepage einzusehen sein. Weitere Informationen bzgl. unseres Partners erhalten Sie auf dessen Webseite.