Manejo y reporte de vulnerabilidades
Nuestra prioridad es proteger la seguridad de nuestros clientes y del público. Creemos que las comunicaciones son críticas para nuestro programa de ciberseguridad, y recomendamos a grupos de investigación e individuos que informen las vulnerabilidades a nuestro equipo de manera responsable.
Delta Controls no iniciará acciones legales contra las personas responsables de informar vulnerabilidades, si lo hacen de manera voluntaria y de buena fe a Delta Controls y siguen nuestros procesos.
Delta Controls es un proveedor responsable en lo relacionado con el manejo y la información de vulnerabilidades. Garantizamos la publicación de parches de seguridad, y se envían alertas de seguridad a nuestros clientes antes de informar públicamente. De esta manera podemos implementar los parches, mitigar el riesgo y resguardar a todos.
Delta Controls fomenta la comunicación constante y el trabajo colaborativo a lo largo del proceso. Tenga la seguridad de que nuestro equipo de ciberseguridad está a su disposición para mantenerlo actualizado a lo largo del proceso.
Proceso de manejo e información de vulnerabilidades de Delta Controls
1. Informar a Delta Controls
Use nuestro formulario de información de vulnerabilidades para enviar un informe al equipo de seguridad de Delta Controls.
2. Acusar recibo. ¡Nos comunicaremos con usted pronto!
El equipo de seguridad de Delta Controls acusará recibo de su informe dentro de los 5 días hábiles.
3. Verificar. Haremos una evaluación de los informes y confirmaremos el problema.
Delta Controls tomará medidas para confirmar la vulnerabilidad. En algunos casos puede ser que necesitemos ponernos en contacto con usted para solicitarle más información acerca de la vulnerabilidad.
4. Medidas correctivas. Lo resolvemos.
Delta Controls resolverá la vulnerabilidad y confirmará la efectividad de la solución lo antes posible, de conformidad con nuestro ciclo de vida de desarrollo de software y nuestras políticas de calidad. Es posible que Delta Controls le solicite asistencia para confirmar la efectividad de la solución.
5. Publicación e implementación. Vamos a publicar la solución.
Delta Controls publicará la nueva versión de software una vez completados el ciclo de vida de desarrollo de software y los procesos de publicación. Haremos todos los esfuerzos necesarios para publicar la nueva versión lo antes posible, pero sin poner en riesgo la calidad del producto.
6. Avisos. Comuniquemos.
Delta Controls publicará y comunicará un aviso de seguridad a nuestra base de clientes, centrado en la vulnerabilidad, el posible nivel de riesgo y las medidas para mitigarlo. Dada la naturaleza del proceso de actualización de dispositivos de control, es posible que las comunicaciones públicas se realicen después del aviso de seguridad, a fin de garantizar el tiempo necesario para su implementación. Se enviará un aviso en las primeras etapas del proceso en casos en los que la vulnerabilidad esté siendo utilizada con fines delictivos.
Nota: En casos especiales en los que existe una vulnerabilidad entre varios proveedores, se seguirá un proceso de información coordinador para garantizar medidas correctivas y plazos de información razonables para todas las partes involucradas.
7. Agradecimiento: ¡Gracias!
Delta Control quiere agradecer su esfuerzo y responsabilidad al informarnos el problema en nuestro aviso de seguridad y comunicaciones. ¡Gracias por su aporte positivo a la comunidad de la ciberseguridad!
Formulario para informar vulnerabilidades
Incluya tanta información como sea posible en la descripción. Modelos y revisiones de dispositivos, versiones de software, configuraciones específicas, interacciones relevantes de los dispositivos con otros componentes. Tipo y versión del navegador.