Segnalazione e gestione vulnerabilità
La nostra priorità è proteggere la sicurezza pubblica e dei nostri clienti. Crediamo che la comunicazione sia fondamentale nel nostro programma di sicurezza informatica, e incoraggiamo i gruppi di ricerca e gli individui a condividere le vulnerabilità in modo responsabile con il nostro team.
Delta Controls non intraprende alcuna azione legale contro chi riporta responsabilmente, volontariamente e in buona fede una vulnerabilità a Delta Controls e segue la nostra prassi.
Delta Controls è un fornitore responsabile per quanto riguarda la gestione e la divulgazione di vulnerabilità. Ci assicuriamo che vengano pubblicate patch di sicurezza e che vengano comunicati i relativi avvisi ai nostri clienti prima della pubblica divulgazione. In questo modo siamo in grado di distribuire le patch, mitigare il rischio e tenere tutti al sicuro.
Delta Controls incoraggia continue comunicazioni e collaborazioni durante tutto il processo. Il nostro team di cybersecurity è disponibile per fornirti tutti gli aggiornamenti durante il percorso.
Processo Delta Controls di gestione e divulgazione della vulnerabilità
1. Segnalazione a Delta Controls.
Utilizza il nostro modulo di segnalazione di vulnerabilità da inviare al team della sicurezza di Delta Controls.
2. Presa visione: ti rispondiamo rapidamente!
Puoi aspettarti che il team della sicurezza di Delta Controls prenda visione della tua segnalazione entro 5 giorni lavorativi.
3. Verifica: effettuiamo uno smistamento delle segnalazioni e verifichiamo il problema.
Delta Controls verificherà la vulnerabilità. In alcuni casi potremmo aver bisogno di contattarti per raccogliere maggiori informazioni sulla vulnerabilità.
4. Rimedio: risolviamo il problema.
Seguendo le norme di qualità e di ciclo di vita dello sviluppo del software, Delta Controls risolverà la vulnerabilità e verificherà la soluzione nel modo più rapido possibile. Delta Controls potrebbe richiedere la tua assistenza nel verificare la soluzione.
5. Rilascio e distribuzione.
Delta Controls lancerà il nuovo software seguendo le procedure di rilascio e di ciclo di vita dello sviluppo del software. Verrà fatto ogni tentativo per velocizzare l'uscita senza mettere a rischio la qualità del prodotto.
6. Avvisi e comunicazione.
Delta Controls pubblicherà e comunicherà un avviso di sicurezza alla nostra clientela ponendo l'attenzione sulla vulnerabilità, sul livello di rischio potenziale e sulle fasi della mitigazione. Data la natura dell'aggiornamento dei dispositivi di controllo di campo, la comunicazione pubblica potrebbe essere successiva all'avviso di sicurezza, in modo tale da assicurare una ragionevole quantità di tempo per l'impiego. È possibile che un avviso venga comunicato all'inizio del processo nei casi in cui la vulnerabilità sia stata utilizzata.
Nota: in casi speciali in cui esiste una vulnerabilità tra vari fornitori, verrà seguito un processo coordinato di comunicazione della vulnerabilità per assicurare un ragionevole rimedio e una sequenza temporale di comunicazione per tutti gli stakeholder.
7. Recognition – Thank You!
Delta Controls desidera riconoscere il tuo sforzo e la tua segnalazione responsabile nei nostri avvisi e nelle nostre comunicazioni di sicurezza. Grazie di aver contribuito positivamente alla comunità di sicurezza informatica!
Modulo di segnalazione della vulnerabilità
Ti preghiamo di inserire tutte le informazioni possibili nella descrizione. Modelli e revisioni di dispositivi, versioni del software, configurazioni specifiche, rilevanti interazioni dei dispositivi con altri componenti. Tipo e versione del browser.
