Информация о кибербезопасности
Обработка уязвимостей у VEGA
В ходе всего процесса мы стремимся доверительно и профессионально сотрудничать со всеми участниками, всегда при этом уважая интересы сообщающей стороны. Для обеспечения прозрачной процедуры весь процесс обработки уязвимостей описан в данном документе. С вопросами по обработке уязвимостей у VEGA, пожалуйста, обращайтесь к нам по адресу psirt@vega.com. Коммуникация с лицом, сообщающим об уязвимости, может происходить через платформу безопасности CERT@VDE. С раскрытием уязвимости также можно ознакомиться на CERT@VDE и на нашей домашней странице. Дополнительную информацию о нашем партнере можно найти на их веб-сайте.
Сообщение
Мы просим вас немедленно сообщать нам об уязвимости в безопасности, если вы обнаруживаете ее в наших системах. Мы обязуемся ответить на ваше сообщение в течение одного рабочего дня. Если вы не получили ответа, пожалуйста, свяжитесь с нами снова.
Могут обрабатываться только электронные письма на английском или немецком языке.
Сообщать об уязвимостях надо через psirt@vega.com. Если вы хотите зашифровать свое сообщение, можно сделать это через CERT@VDE.
На тот случай, если вы хотите отправить нам больший объем данных, мы также предлагаем услугу передачи данных. Более подробную информацию можно получить по ссылке: https://transfer.vega.com/
В ваше сообщение мы просим включать следующую информацию:
- Затронутая система / программное обеспечение + номер версии
- Подробное описание уязвимости
- Статус раскрытия уязвимости
- Предпочтительный канал связи для запросов и обновлений
Анализ
Решение
Решение по уязвимости сообщается лицу, от которого было получено сообщение о данной уязвимости.
Раскрытие
Контакт
Тел.: +49 7836 50-0
09.09.2021
Закрыть