Informations sur la cybersécurité

La société VEGA Grieshaber KG est reconnaissante de toute information communiquée concernant les risques de sécurité, qu'elle traite consciencieusement et avec toute transparence. Les rapports proviennent généralement des chercheurs, de la clientèle, de groupes industriels, d'équipes d’intervention en cas d’urgence informatique (CERT), de partenaires ou du grand public. En détectant les vulnérabilités, nous pouvons offrir à nos clients une sécurité constante et de qualité. Il est donc dans notre intérêt d'identifier les faiblesses et de développer des solutions satisfaisantes pour améliorer nos points faibles.

Tout au long de ce processus, nous nous efforçons de collaborer avec les différentes parties en toute confiance et avec professionnalisme. Bien entendu, nous respectons toujours les intérêts des parties à l'origine d'un signalement. Pour garantir un déroulement transparent des opérations, le présent document décrit l'ensemble du processus de traitement des vulnérabilités. En cas de questions sur la gestion des vulnérabilités chez VEGA, contactez-nous : psirt@vega.com. La communication avec la personne à l'origine du rapport peut s'effectuer via la plateforme de sécurité CERT@VDE. Le rapport de vulnérabilité est également visible sur CERT@VDE et sur notre site Internet. Vous trouverez plus d'informations relatives à notre partenaire sur son site Internet.

Si vous détectez une faille de sécurité dans nos systèmes, veuillez nous la signaler immédiatement. Nous nous engageons à vous répondre sous un jour ouvré. Si vous ne recevez pas de réponse, veuillez nous contacter à nouveau.
Seuls les courriels rédigés en anglais ou en allemand peuvent être pris en considération.

Tout signalement de vulnérabilité doit être adressé à psirt@vega.com. Si vous souhaitez crypter votre message, vous pouvez le faire via CERT@VDE.
Si vous souhaitez nous envoyer une plus grande quantité de données, nous vous proposons également un service de transfert de données. Pour des informations plus précises, consultez ce lien :  https://transfer.vega.com/

Nous vous demandons d'inclure les informations ci-dessous dans votre rapport :

• Le système concerné + le numéro de version
• Description détaillée de la vulnérabilité
• État de la publication de la vulnérabilité
• Canal de communication préféré en cas de questions et de mises à jour

Vous avez également la possibilité de signaler la vulnérabilité via CERT@VDE. Plus d'informations sur CERT@VDE : https://cert.vde.com

À la réception, nous procédons d'abord à la vérification et à l'analyse du rapport. Ensuite, celui-ci est transféré au service compétent. Si nous avons besoin d'autres informations, nous prenons contact avec la personne à l'origine du rapport.

Notre équipe PSIRT (Product Security Incident Response Team) assure le traitement des vulénrabiltiés collaboration avec le département responsable du produit. D'autres parties peuvent être impliquées dans ce processus. 
La solution à la vulnérabilité est communiquée à la personne à l'origine du signalement.

La vulnérabilité sera publiée. Toutes les informations nécessaires ainsi que les mesures prises sont publiées. Avec son accord, nous remercions la personne à l'origine du rapport pour sa coopération sur notre site internet.

Directive sur la gestion des vulnérabilités