Zgłaszanie i usuwanie luk w zabezpieczeniach
Ochrona bezpieczeństwa naszych klientów i społeczeństwa to nasz priorytet. Uważamy, że komunikacja ma kluczowe znaczenie dla naszego programu cyberbezpieczeństwa, dlatego zachęcamy grupy badawcze i osoby prywatne do odpowiedzialnego zgłaszania podatności i luk w zabezpieczeniach.
Firma Delta Controls nie będzie podejmować działań prawnych przeciwko osobom i/lub instytucjom, które dobrowolnie i w dobrej wierze zgłaszają podatności w ramach naszego programu cyberbezpieczeństwa.
Firma Delta Controls to sprzedawca, który odpowiedzialnie traktuje takie kwestie, jak zarządzanie podatnościami i ujawnianie informacji. Gwarantujemy, że poprawki bezpieczeństwa są publikowane, a alerty bezpieczeństwa są komunikowane naszym klientom przed ich publicznym ujawnieniem. W ten sposób możemy wdrażać poprawki, unikać ryzyka i zapewniać wszystkim odpowiedni poziom bezpieczeństwa.
Firma Delta Controls zachęca do stałej komunikacji i współpracy w trakcie całego procesu. Wszyscy klienci mogą być pewni, że nasz zespół ds. cyberbezpieczeństwa jest do ich dyspozycji i na bieżąco informuje o statusie zgłoszenia.
Proces usuwania i ujawniania podatności przez Delta Controls
1. Report to Delta Controls.
Skorzystaj z naszego formularza zgłaszania podatności, aby poinformować nasz zespół ds. bezpieczeństwa Delta Controls o potencjalnych lukach w zabezpieczeniach.
2. Acknowledge – Let’s get back to you quickly!
You can expect the Delta Controls security team to acknowledge your report within 5 business days.
3. Verify – We will triage reports and verify the issue.
Delta Controls zweryfikuje zgłoszoną podatność. W pewnych przypadkach może okazać się konieczny kontakt z osobą zgłaszającą w celu uzyskania dodatkowych informacji na temat zgłoszonej podatności.
4. Remediation – Let’s get it resolved.
Zgodnie z naszą polityką jakości i cyklu rozwoju oprogramowania firma Delta Controls możliwie najszybciej rozwiąże problem z podatnością i zweryfikuje rozwiązanie. Możemy poprosić Cię o pomoc w weryfikacji rozwiązania.
5. Release and Deploy – Let’s get it out the door and released.
Po zakończeniu naszego cyklu rozwoju i procesów wydania firma Delta Controls opublikuje nowe oprogramowanie. Wszelkie próby przyspieszenia wydania oprogramowania będą podejmowane bez narażania na szwank jakości produktu.
6. Advisories and Disclosures – Lets communicate.
Firma Delta Controls poinformuje klientów o podatności i doradzi, jak dalej postępować, koncentrując się na samej podatności, potencjalnym poziomie zagrożenia i działaniach umożliwiających minimalizację skutków. W związku z naturą procesu ulepszania urządzeń sterujących może być konieczne publiczne ujawnienie informacji o podatności, aby doradzić, jak postępować w celu zagwarantowania bezpieczeństwa i zapewnienia odpowiedniej ilości czasu na wdrożenie rozwiązania. Jeśli podatność na zagrożenie została wykorzystana, środki zaradzcze mogą zostać przekazane na wcześniejszym etapie procesu.
Uwaga: W niektórych szczególnych przypadkach, gdy podatność występuje między wieloma dostawcami, przestrzegany będzie skoordynowany proces ujawniania podatności, aby zapewnić odpowiednie ramy czasowe wszystkim zainteresowanym stronom.
7. Recognition – Thank You!
Firma Delta Controls pragnie podziękować za wysiłki i odpowiedzialne zgłaszanie podatności, które przyczynia się do poprawy jakości doradztwa i komunikacji w zakresie bezpieczeństwa. Dziękujemy za pozytywny wkład w cyberbezpieczeństwo!
Formularz zgłaszania podatności
W polu opisu należy podać jak najwięcej istotnych informacji, takich jak modele i wersje urządzeń, wersje oprogramowania, specyficzne konfiguracje, istotne interakcje urządzenia z innymi komponentami, typ i wersja używanej przeglądarki.