Информация о кибербезопасности
Обработка уязвимостей у VEGA
VEGA Grieshaber KG благодарит за все получаемые сообщения с указанием на риски безопасности и обрабатывает их добросовестно и прозрачно. Сообщения, касающиеся уязвимостей, обычно поступают от исследователей, заказчиков, промышленных групп, от центров реагирования на компьютерные инциденты (CERT), партнеров или широкой публики. Раскрывая уязвимости, мы можем предложить нашим заказчикам постоянный и высокий уровень безопасности. Поэтому в наших интересах выявлять слабые места и разрабатывать удовлетворительные решения.
В ходе всего процесса мы стремимся доверительно и профессионально сотрудничать со всеми участниками, всегда при этом уважая интересы сообщающей стороны. Для обеспечения прозрачной процедуры весь процесс обработки уязвимостей описан в данном документе. С вопросами по обработке уязвимостей у VEGA, пожалуйста, обращайтесь к нам по адресу psirt@vega.com. Коммуникация с лицом, сообщающим об уязвимости, может происходить через платформу безопасности CERT@VDE. С раскрытием уязвимости также можно ознакомиться на CERT@VDE и на нашей домашней странице. Дополнительную информацию о нашем партнере можно найти на их веб-сайте.
В ходе всего процесса мы стремимся доверительно и профессионально сотрудничать со всеми участниками, всегда при этом уважая интересы сообщающей стороны. Для обеспечения прозрачной процедуры весь процесс обработки уязвимостей описан в данном документе. С вопросами по обработке уязвимостей у VEGA, пожалуйста, обращайтесь к нам по адресу psirt@vega.com. Коммуникация с лицом, сообщающим об уязвимости, может происходить через платформу безопасности CERT@VDE. С раскрытием уязвимости также можно ознакомиться на CERT@VDE и на нашей домашней странице. Дополнительную информацию о нашем партнере можно найти на их веб-сайте.
CERT@VDE
Сообщение
Мы просим вас немедленно сообщать нам об уязвимости в безопасности, если вы обнаруживаете ее в наших системах. Мы обязуемся ответить на ваше сообщение в течение одного рабочего дня. Если вы не получили ответа, пожалуйста, свяжитесь с нами снова.
Могут обрабатываться только электронные письма на английском или немецком языке.
Сообщать об уязвимостях надо через psirt@vega.com. Если вы хотите зашифровать свое сообщение, можно сделать это через CERT@VDE.
На тот случай, если вы хотите отправить нам больший объем данных, мы также предлагаем услугу передачи данных. Более подробную информацию можно получить по ссылке: https://transfer.vega.com/
В ваше сообщение мы просим включать следующую информацию:
- Затронутая система / программное обеспечение + номер версии
- Подробное описание уязвимости
- Статус раскрытия уязвимости
- Предпочтительный канал связи для запросов и обновлений
Анализ
Поступившее сообщение мы сначала проверяем и анализируем и затем пересылаем в соответствующий отдел. Если нам нужна дополнительная информация, мы связываемся с лицом, отправившим сообщение.
Решение
Наш отдел по безопасности продукции и реагированию на инциденты (PSIRT) вместе с ответственным за продукт отделом выполняет процесс обработки уязвимостей. В этот процесс могут быть вовлечены еще другие стороны.
Решение по уязвимости сообщается лицу, от которого было получено сообщение о данной уязвимости.
Решение по уязвимости сообщается лицу, от которого было получено сообщение о данной уязвимости.
Раскрытие
Информация об уязвимости публикуется в согласованное время. Затем раскрываются все необходимые данные, включая принятые меры. С согласия лица, сообщившего об уязвимости, его сотрудничество будет отмечено на нашем веб-сайте.
Контакт
E-mail: psirt@vega.com
Тел.: +49 7836 50-0
09.09.2021
