Sluiten
0
Selecteer winkelwagen

Er bevinden zich al producten in de winkelwagen van uw gebruikersaccount. Welke winkelwagen wilt u bewaren?

Informatie over cybersecurity

Behandeling van kwetsbaarheden bij VEGA

CERT@VDE

Melding

Als u een beveiligingslek in onze systemen ontdekt, vragen wij u dit onmiddellijk aan ons te melden. Wij verplichten ons binnen één werkdag op uw melding te reageren. Als u geen reactie ontvangt, neem dan opnieuw contact met ons op.
Alleen in het Engels of Duits gestelde e-mails kunnen in behandeling worden genomen.

De melding van een kwetsbaarheid dient plaats te vinden via psirt@vega.com. Als u uw bericht wilt versleutelen, is dat mogelijk via CERT@VDE.
Voor het geval u ons een groter datavolume wilt toesturen, bieden wij u ook een service voor gegevensoverdracht aan. Meer gedetailleerde informatie vindt u via deze link: https://transfer.vega.com/


Wij verzoeken u in uw melding de volgende informatie op te nemen:

  • Het betrokken systeem + versienummer
  • Een gedetailleerde beschrijving van de kwetsbaarheid
  • De status van de bekendmaking van de kwetsbaarheid
  • Het communicatiekanaal dat bij vragen en updates uw voorkeur heeft
U kunt de kwetsbaarheid ook melden via CERT@VDE. Informatie over CERT@VDE vindt u op https://cert.vde.com

Analyse

De binnenkomende melding wordt eerst door ons getoetst en geanalyseerd. Vervolgens wordt de melding doorgestuurd naar de juiste afdeling. Als wij meer informatie nodig hebben, nemen wij contact op met de melder.

Openbaarmaking

De kwetsbaarheid wordt op een afgesproken tijdstip openbaar gemaakt. Daarbij worden alle benodigde informatie en de genomen maatregelen bekendgemaakt. Met toestemming van de melder wordt deze op onze website erkend voor zijn of haar medewerking.

Meer informatie

Richtlijn voor het omgaan met kwetsbaarheden
PDF