Chiudere
0
Seleziona il carrello

Ci sono già prodotti nel carrello del tuo account utente. Quale carrello desideri conservare?

Carrello degli ospiti Carrello esistente

Informazioni sulla Cyber Security

Vulnerability Handling at VEGA

VEGA Grieshaber KG è grata di ogni segnalazione di rischi per la sicurezza e li tratta in modo scrupoloso e trasparente. Normalmente le segnalazioni di vulnerabilità sono effettuate da ricercatori, clienti, gruppi industriali, CERT, partner o dall'opinione pubblica. Tramite l'individuazione di vulnerabilità possiamo offrire ai nostri clienti una qualità di sicurezza elevata e costante. È perciò nel nostro interesse identificare eventuali vulnerabilità e sviluppare una soluzione soddisfacente.

Nel corso dell'intero processo ci adoperiamo per collaborare con tutte le parti coinvolte con fiducia e professionalità. Naturalmente rispettiamo sempre gli interessi della parte segnalante. Per promuovere uno svolgimento trasparente, l'intera procedura di trattamento della vulnerabilità è descritta in questo documento. Per domande sul Vulnerability Handling presso VEGA vi preghiamo di contattarci all'indirizzo psirt@vega.com. La comunicazione con il segnalatore può avvenire tramite la piattaforma di sicurezza CERT@VDE. La divulgazione delle informazioni relative alla vulnerabilità avviene tramite CERT@VDE e il nostro sito web. Ulteriori informazioni relative al nostro partner sono disponibili sul suo sito web.

CERT@VDE

Rapporto

Se doveste individuare una falla nella sicurezza dei nostri sistemi, vi preghiamo di segnalarcela immediatamente. Ci impegniamo a rispondere al vostro rapporto entro un giorno lavorativo. Se non doveste ricevere alcun riscontro, vi preghiamo di ricontattarci.
Possiamo elaborare solamente e-mail redatte in inglese o in tedesco.

La segnalazione di una vulnerabilità va effettuata all'indirizzo psirt@vega.com. Se desiderate criptare il vostro messaggio, potete farlo tramite CERT@VDE.
Se desiderate inviarci una grande quantità di dati, vi offriamo un servizio di trasferimento di dati. Maggiori informazioni sono disponibili al seguente link: https://transfer.vega.com/


Vi preghiamo di includere nel rapporto le seguenti informazioni:

  • il sistema interessato + numero della versione
  • una descrizione dettagliata della vulnerabilità
  • lo stato della pubblicazione della vulnerabilità
  • il canale di comunicazione preferito per domande e update
In alternativa potete notificare la vulnerabilità attraverso CERT@VDE. Informazioni su CERT@VDE sono disponibili all'indirizzo https://cert.vde.com

Analisi

Una volta ricevuto il rapporto, provvederemo a verificarlo e analizzarlo, dopodiché lo inoltreremo alla relativa divisione. Se dovessimo necessitare di ulteriori informazioni, contatteremo il segnalatore.

Soluzione

Il nostro PSIRT eseguirà la procedura di trattamento della vulnerabilità insieme alla divisione responsabile del prodotto. In questo processo possono essere coinvolte altre parti. 
La risoluzione della vulnerabilità segnalata sarà notificata al segnalatore.

Divulgazione

La vulnerabilità sarà resa pubblica al momento concordato. La pubblicazione conterrà tutte le informazioni necessarie, incluse quelle relative alle misure attuate. Con il consenso del segnalatore, esprimeremo sul nostro sito web l'apprezzamento per la cooperazione.

Contatto

N. di telefono: +49 7836 50-0

09.09.2021

Ulteriori informazioni

Direttiva sulla gestione delle vulnerabilità
PDF