Kapat

Siber güvenlik hakkında bilgiler

VEGA’da güvenlik açığına karşı neler yapıldığı

VEGA Grieshaber KG, güvenlik risklerine ilişkin her türlü bildirim için müteşekkirdir ve konuyla titizlikle ve şeffaf bir şekilde ilgilenir. Güvenlik açığına ilişkin bildirimler genellikle araştırmacılar, müşteriler, endüstri grupları, CERT’ler, ortaklarımız ve genel kamuoyu tarafından yapılmaktadır. Güvenlik açıklarının tespiti, müşterilerimize sürekli aynı yüksek düzeyde seyreden bir güvenlik kalitesi sunmamızı mümkün kılar. Bu nedenle, zayıf noktaları fark etmek ve bunlar için memnun edici bir çözüm geliştirmek kendi yararımızadır.

Tüm süreç boyunca, işbirliğimizi tüm katılımcılarla güvenilir bir profesyonellikle sürdürmek için çaba sarf etmekteyiz. Bu süreçte bildirimi yapan tarafın çıkarlarına da elbette saygı göstermekteyiz. Sürecin şeffaflığını sağlayabilmek için, zayıf noktanın işlenme süreci bu dokümanda tanımlanmaktadır. VEGA’da güvenlik açığına karşı neler yapıldığına ilişkin sorularınız olması halinde, bizimle lütfen psirt@vega.com adresinden iletişime geçiniz. Raportör ile iletişim CERT@VDE güvenlik platformu üzerinden sağlanır. Güvenlik açığının açıklanması da CERT@VDE platformunda ve web sitemizde görülebilir. Ortağımız hakkındaki daha fazla bilgiyi onun web sitesinde bulabilirsiniz.

CERT@VDE

Rapor

Sistemlerimizde güvenlik açığı fark etmeniz halinde, lütfen vakit geçirmeden bunu bize bildiriniz. Bildirdiğiniz rapora bir iş günü içinde cevap vermeyi taahhüt ederiz. Bu süre içinde cevap almamanız halinde, lütfen bizimle tekrar iletişime geçiniz.
Yalnızca İngilizce veya Almanca yazılmış e-postaları dikkate alabiliyoruz.

Güvenlik açığı bildirimi psirt@vega.com adresine yapılmalıdır. Bildiriminizi şifrelemek istiyorsanız, bu CERT@VDE ile mümkündür.
Bize büyük hacimli veriler gönderecekseniz, size veri aktarım servisi sunmaktayız. Ayrıntılı bilgileri şu bağlantıda bulabilirsiniz: https://transfer.vega.com/


Bildirim raporunda aşağıda belirtilen bilgileri belirtmenizi rica ederiz:

  • Söz konusu sistem + versiyon numarası
  • Güvenlik açığının ayrıntılı açıklanması
  • Güvenlik açığının yayınlanma statüsü
  • Sorular ve güncellemeler için tercih edilen iletişim yolu
İsterseniz güvenlik açığını alternatif olarak, CERT@VDE üzerinden de bildirebilirsiniz. CERT@VDE hakkındaki bilgilere https://cert.vde.com adresinden ulaşabilirsiniz.

Analiz

Gönderilen rapor önce bizim tarafımızdan kontrol ve analiz edilir. Sonra ilgili departmana gönderilir. Daha fazla bilgiye gereksinim duymamız halinde raportör ile iletişime geçeriz.

Çözüm

PSIRT ekibimiz üründen sorumlu departman ile birlikte bir güvenlik açığı işleme süreci yürütür. Bu sürece başka taraflar da dahil olabilir. 
Bildirilen güvenlik açığının çözümü, bildirimi yapan ile de görüşülür.

Açıklanması

Güvenlik açığı, ortaklaşa belirlenen zamanda yayınlanır. Burada gerekli olan tüm bilgiler, alınmış olan önlemler de dahil olmak üzere açıklanır. Raportörün onayı alındıktan sonra, raportör web sitemizde açıklanarak takdir edilir.

İletişim

Telefon: +49 7836 50-0

09.09.2021

Daha fazla bilgi

Güvenlik açığı durumunda neler yapılacağına ilişkin yönerge
PDF