Informações sobre segurança cibernética

A VEGA Grieshaber KG agradece por qualquer informação sobre riscos de segurança e as trata de forma consciente e transparente. Relatórios de vulnerabilidade são geralmente apresentados por pesquisadores, clientes, grupos industriais, CERTs, parceiros ou pelo público em geral. Detectando vulnerabilidades, podemos oferecer a nossos clientes uma qualidade de segurança alta e estável. Portanto, é de nosso interesse identificar os pontos fracos e desenvolver uma solução satisfatória.

Ao longo de todo o processo, nos esforçamos para trabalhar de forma confiante e profissional com todas as partes envolvidas. Naturalmente, sempre respeitamos os interesses de quem indica a vulnerabilidade. No intuito de promover a transparência, todo o processo de gerenciamento de vulnerabilidades é descrito neste documento. Caso tenha alguma dúvida sobre Vulnerability Handling na VEGA, entre em contato conosco pelo endereço psirt@vega.com. A comunicação com o autor do relatório pode ocorrer com segurança pela plataforma CERT@VDE. A vulnerabilidade também será divulgada na CERT@VDE e em nossa homepage. Maiores informações sobre nosso parceiro podem ser obtidas em seu website.

Caso você identifique uma vulnerabilidade na segurança de nossos sistemas, por favor, informe-nos o mais rápido possível. Comprometemos-nos a responder ao seu relatório dentro de um dia útil. Caso não recebe nenhuma resposta, entre novamente em contato conosco.
Somente serão considerados e-mails escritos nos idiomas inglês ou alemão.

Uma notificação de vulnerabilidade deve ser enviada para o endereço psirt@vega.com. É possível criptografar sua mensagem através de CERT@VDE, caso deseje.
Se você gostaria de nos enviar uma quantidade maior de dados, também oferecemos um serviço de transferência de dados. Informações mais detalhadas podem ser encontradas aqui: https://transfer.vega.com/

Solicitamos que inclua as seguintes informações em seu relatório:

• O sistema afetado + número da versão
• Descrição detalhada da vulnerabilidade
• Status da publicação da vulnerabilidade
• Meio de comunicação preferido para o esclarecimento de dúvidas e atualizações

Como alternativa, você pode informar a vulnerabilidade através da plataforma CERT@VDE. Informações sobre a CERT@VDE podem ser obtidas em https://cert.vde.com

O relatório recebido será primeiro verificado e analisado por nós. Em seguida, ele será enviado ao respectivo departamento. Caso sejam necessárias informações adicionais, entraremos em contato com o remetente.

Nosso PSIRT realiza o processo de tratamento das vulnerabilidades, em conjunto com o departamento responsável pelo produto. Outras partes podem ser envolvidas neste processo. 
A solução para a vulnerabilidade relatada é comunicada ao relator.

A vulnerabilidade será publicada em um determinado momento. Serão divulgadas então todas as informações necessárias, incluindo as medidas tomadas. Com o consentimento do relator, divulgaremos seu nome em nosso site como forma de expressar nossa gratidão pela colaboração.

Diretriz para lidar com as vulnerabilidades