Informações sobre segurança cibernética
Vulnerability Handling na VEGA
Ao longo de todo o processo, nos esforçamos para trabalhar de forma confiante e profissional com todas as partes envolvidas. Naturalmente, sempre respeitamos os interesses de quem indica a vulnerabilidade. No intuito de promover a transparência, todo o processo de gerenciamento de vulnerabilidades é descrito neste documento. Caso tenha alguma dúvida sobre Vulnerability Handling na VEGA, entre em contato conosco pelo endereço psirt@vega.com. A comunicação com o autor do relatório pode ocorrer com segurança pela plataforma CERT@VDE. A vulnerabilidade também será divulgada na CERT@VDE e em nossa homepage. Maiores informações sobre nosso parceiro podem ser obtidas em seu website.
Relatório
Caso você identifique uma vulnerabilidade na segurança de nossos sistemas, por favor, informe-nos o mais rápido possível. Comprometemos-nos a responder ao seu relatório dentro de um dia útil. Caso não recebe nenhuma resposta, entre novamente em contato conosco.
Somente serão considerados e-mails escritos nos idiomas inglês ou alemão.
Uma notificação de vulnerabilidade deve ser enviada para o endereço psirt@vega.com. É possível criptografar sua mensagem através de CERT@VDE, caso deseje.
Se você gostaria de nos enviar uma quantidade maior de dados, também oferecemos um serviço de transferência de dados. Informações mais detalhadas podem ser encontradas aqui: https://transfer.vega.com/
Solicitamos que inclua as seguintes informações em seu relatório:
- O sistema afetado + número da versão
- Descrição detalhada da vulnerabilidade
- Status da publicação da vulnerabilidade
- Meio de comunicação preferido para o esclarecimento de dúvidas e atualizações
Análise
Solução
A solução para a vulnerabilidade relatada é comunicada ao relator.
Publicação
Contato
Telefone: +49 7836 50-0
09.09.2021
Fechar