Informazioni sulla Cyber Security

VEGA Grieshaber KG è grata di ogni segnalazione di rischi per la sicurezza e li tratta in modo scrupoloso e trasparente. Normalmente le segnalazioni di vulnerabilità sono effettuate da ricercatori, clienti, gruppi industriali, CERT, partner o dall'opinione pubblica. Tramite l'individuazione di vulnerabilità possiamo offrire ai nostri clienti una qualità di sicurezza elevata e costante. È perciò nel nostro interesse identificare eventuali vulnerabilità e sviluppare una soluzione soddisfacente.

Nel corso dell'intero processo ci adoperiamo per collaborare con tutte le parti coinvolte con fiducia e professionalità. Naturalmente rispettiamo sempre gli interessi della parte segnalante. Per promuovere uno svolgimento trasparente, l'intera procedura di trattamento della vulnerabilità è descritta in questo documento. Per domande sul Vulnerability Handling presso VEGA vi preghiamo di contattarci all'indirizzo psirt@vega.com. La comunicazione con il segnalatore può avvenire tramite la piattaforma di sicurezza CERT@VDE. La divulgazione delle informazioni relative alla vulnerabilità avviene tramite CERT@VDE e il nostro sito web. Ulteriori informazioni relative al nostro partner sono disponibili sul suo sito web.

Se doveste individuare una falla nella sicurezza dei nostri sistemi, vi preghiamo di segnalarcela immediatamente. Ci impegniamo a rispondere al vostro rapporto entro un giorno lavorativo. Se non doveste ricevere alcun riscontro, vi preghiamo di ricontattarci.
Possiamo elaborare solamente e-mail redatte in inglese o in tedesco.

La segnalazione di una vulnerabilità va effettuata all'indirizzo psirt@vega.com. Se desiderate criptare il vostro messaggio, potete farlo tramite CERT@VDE.
Se desiderate inviarci una grande quantità di dati, vi offriamo un servizio di trasferimento di dati. Maggiori informazioni sono disponibili al seguente link: https://transfer.vega.com/

Vi preghiamo di includere nel rapporto le seguenti informazioni:

• il sistema interessato + numero della versione
• una descrizione dettagliata della vulnerabilità
• lo stato della pubblicazione della vulnerabilità
• il canale di comunicazione preferito per domande e update

In alternativa potete notificare la vulnerabilità attraverso CERT@VDE. Informazioni su CERT@VDE sono disponibili all'indirizzo https://cert.vde.com

Una volta ricevuto il rapporto, provvederemo a verificarlo e analizzarlo, dopodiché lo inoltreremo alla relativa divisione. Se dovessimo necessitare di ulteriori informazioni, contatteremo il segnalatore.

Il nostro PSIRT eseguirà la procedura di trattamento della vulnerabilità insieme alla divisione responsabile del prodotto. In questo processo possono essere coinvolte altre parti. 
La risoluzione della vulnerabilità segnalata sarà notificata al segnalatore.

La vulnerabilità sarà resa pubblica al momento concordato. La pubblicazione conterrà tutte le informazioni necessarie, incluse quelle relative alle misure attuate. Con il consenso del segnalatore, esprimeremo sul nostro sito web l'apprezzamento per la cooperazione.

Direttiva sulla gestione delle vulnerabilità