Informationen zur Cyber-Security
Vulnerability Handling bei VEGA
Während des gesamten Vorgangs sind wir bestrebt, vertrauensvoll und professionell mit allen Beteiligten zusammenzuarbeiten. Selbstverständlich respektieren wir dabei stets die Interessen der meldenden Partei. Um einen transparenten Ablauf zu fördern, wird der gesamte Schwachstellenbehandlungsprozess in diesem Dokument beschrieben. Bei Fragen zum Vulnerability Handling at VEGA kontaktieren Sie uns bitte unter psirt@vega.com. Die Kommunikation mit dem Berichterstatter kann über die Sicherheitsplattform CERT@VDE erfolgen. Die Offenlegung der Schwachstelle wird ebenfalls bei CERT@VDE und auf unserer Homepage einzusehen sein. Weitere Informationen bzgl. unseres Partners erhalten Sie auf dessen Webseite.
Bericht
Falls Sie eine Sicherheitslücke in unseren Systemen erkennen, bitten wir Sie, uns diese unverzüglich zu melden. Wir verpflichten uns, Ihnen innerhalb eines Werktages auf Ihren Bericht zu antworten. Sollten Sie keine Rückmeldung erhalten, setzen Sie sich bitte erneut mit uns in Verbindung.
Es können nur E-Mails berücksichtigt werden, die in den Sprachen Englisch oder Deutsch verfasst sind.
Eine Schwachstellenmeldung sollte über psirt@vega.com erfolgen. Sollten Sie Ihre Nachricht verschlüsseln wollen, ist dies über CERT@VDE möglich.
Möchten Sie eine größere Datenmenge an uns schicken, bieten wir Ihnen ebenfalls einen Datentransferservice an. Genauere Informationen erhalten Sie über diesen Link: https://transfer.vega.com/
Wir bitten Sie, in Ihrem Bericht die aufgeführten Informationen anzugeben:
- Das betroffene System + Versionsnummer
- Detaillierte Beschreibung der Schwachstelle
- Status der Veröffentlichung der Schwachstelle
- Bevorzugter Kommunikationsweg für Rückfragen und Updates
Analyse
Lösung
Die Lösung zur gemeldeten Schwachstelle wird dem Melder kommuniziert.
Offenlegung
Kontakt
Telefon: +49 7836 50-0
09.09.2021
Schließen