Informatie over cybersecurity
Behandeling van kwetsbaarheden bij VEGA
Tijdens het gehele proces streven wij ernaar op basis van vertrouwen en professioneel samen te werken met alle betrokken partijen. Uiteraard respecteren wij daarbij altijd de belangen van de meldende partij. Om een transparant proces te bevorderen, wordt de volledige procedure voor het behandelen van kwetsbaarheden in dit document beschreven. Als u vragen hebt over kwetsbaarheden behandeling bij VEGA, kunt u contact met ons opnemen via psirt@vega.com. De communicatie met de melder kan verlopen via het veiligheidsplatform CERT@VDE. De openbaarmaking van de kwetsbaarheid zal ook kunnen worden ingezien bij CERT@VDE en op onze website. Voor meer informatie over onze partner kunt u terecht op diens website.
CERT@VDE
Melding
Als u een beveiligingslek in onze systemen ontdekt, vragen wij u dit onmiddellijk aan ons te melden. Wij verplichten ons binnen één werkdag op uw melding te reageren. Als u geen reactie ontvangt, neem dan opnieuw contact met ons op.
Alleen in het Engels of Duits gestelde e-mails kunnen in behandeling worden genomen.
De melding van een kwetsbaarheid dient plaats te vinden via psirt@vega.com. Als u uw bericht wilt versleutelen, is dat mogelijk via CERT@VDE.
Voor het geval u ons een groter datavolume wilt toesturen, bieden wij u ook een service voor gegevensoverdracht aan. Meer gedetailleerde informatie vindt u via deze link: https://transfer.vega.com/
Wij verzoeken u in uw melding de volgende informatie op te nemen:
- Het betrokken systeem + versienummer
- Een gedetailleerde beschrijving van de kwetsbaarheid
- De status van de bekendmaking van de kwetsbaarheid
- Het communicatiekanaal dat bij vragen en updates uw voorkeur heeft
Analyse
Oplossing
De oplossing voor de gemelde kwetsbaarheid wordt met de melder gecommuniceerd.
Openbaarmaking
Contact
Telefoon: +49 7836 50-0
9-9-2021
Sluiten