Meldung von und Umgang mit Schwachstellen
Der Schutz der Sicherheit unserer Kunden und der Öffentlichkeit hat für uns oberste Priorität. Wir glauben, dass die Kommunikation für unser Programm zur Cybersicherheit von entscheidender Bedeutung ist, und wir ermutigen Forschungsgruppen und Einzelpersonen, Schwachstellen unserem Team gegenüber verantwortungsbewusst offenzulegen.
Delta Controls wird keine rechtlichen Schritte gegen verantwortungsvolle Personen unternehmen, die freiwillig und in gutem Glauben eine Schwachstelle gegenüber Delta Controls melden und unsere Prozesse verfolgen.
Delta Controls ist ein verantwortungsbewusster Anbieter, wenn es um die Handhabung und Offenlegung von Schwachstellen geht. Wir stellen sicher, dass Sicherheitspatches freigegeben werden und Sicherheitswarnungen an unsere Kunden kommuniziert werden, bevor sie öffentlich bekannt werden. Auf diese Weise können wir Patches bereitstellen, das Risiko minimieren und alle schützen.
Delta Controls fördert die kontinuierliche Kommunikation und Zusammenarbeit während des gesamten Prozesses. Seien Sie versichert, dass unser Cybersicherheitsteam bereitsteht und Sie auf dem Laufenden hält.
Der Prozess von Delta Control zur Handhabung und Offenlegung von Schwachstellen
1. Meldung an Delta Controls.
Verwenden Sie unser Formular zur Meldung von Schwachstellen, um die Schwachstelle an das Sicherheitsteam von Delta Controls zu übermitteln.
2. Bestätigung – wir setzen uns baldmöglichst mit Ihnen in Kontakt.
Sie können davon ausgehen, dass das Sicherheitsteam von Delta Controls Ihre Meldung innerhalb von 5 Werktagen bestätigt.
3. Verifizierung – wir analysieren Berichte und überprüfen das Problem.
Delta Controls wird die Schwachstelle verifizieren. In einigen Fällen müssen wir Sie möglicherweise kontaktieren, um weitere Informationen über die Schwachstelle zu erhalten.
4. Beseitigung – wir lösen das Problem.
Gemäß unseren Lebenszyklus- und Qualitätsrichtlinien für die Softwareentwicklung behebt Delta Controls die Schwachstelle und verifiziert die Lösung so schnell wie möglich. Delta Controls bittet Sie bei der Verifizierung der Lösung gegebenenfalls um Ihre Unterstützung.
5. Veröffentlichung und Bereitstellung – wir agieren schnellstmöglich.
Delta Controls wird die neue Software gemäß unseren Prozessen für den Softwareentwicklungslebenszyklus und die Softwarefreigabe freigeben. Wir unternehmen jeden Versuch, die Freigabe zu beschleunigen, ohne die Qualität des Produkts zu gefährden.
6. Hinweise und Bekanntmachung – wir kommunizieren.
Delta Controls wird einen Sicherheitshinweis veröffentlichen und an unseren Kundenstamm weiterleiten, der sich auf die Schwachstelle, den potenziellen Risikograd und die Maßnahmen zur Schadensminderung konzentriert. In Anbetracht der Art der Aktualisierung von Feldsteuergeräten folgen öffentliche Bekanntmachungen möglicherweise im Anschluss an Sicherheitshinweise, um eine angemessene Zeit für die Bereitstellung sicherzustellen. In Fällen, in denen die Schwachstelle ausgenutzt wird, kann ein Hinweis zu einem früheren Zeitpunkt im Prozess mitgeteilt werden.
Hinweis: In speziellen Fällen, in denen eine Schwachstelle zwischen mehreren Anbietern besteht, findet ein koordinierter Bekanntgabeprozess für Schwachstellen statt, um einen angemessenen Zeitplan für die Beseitigung und Bekanntgabe von Schwachstellen für alle Beteiligten zu gewährleisten.
7. Recognition – Thank You!
Delta Controls möchte Ihre Bemühungen und Ihre verantwortungsvolle Berichterstattung in unserem Sicherheitshinweis und unserer Kommunikation diesbezüglich anerkennen. Vielen Dank für Ihren positiven Beitrag zur Cybersicherheits-Community!
Formular zur Meldung von Schwachstellen
Bitte geben Sie so viele Informationen wie möglich in der Beschreibung an. Gerätemodelle und -revisionen, Softwareversionen, spezifische Konfigurationen, relevante Geräteinteraktionen mit anderen Komponenten. Browsertyp und -version.