Zgłaszanie i usuwanie luk w zabezpieczeniach
Ochrona bezpieczeństwa naszych klientów i społeczeństwa to nasz priorytet. Uważamy, że komunikacja ma kluczowe znaczenie dla naszego programu cyberbezpieczeństwa, dlatego zachęcamy grupy badawcze i osoby prywatne do odpowiedzialnego zgłaszania podatności i luk w zabezpieczeniach.
Firma Delta Controls nie będzie podejmować działań prawnych przeciwko osobom i/lub instytucjom, które dobrowolnie i w dobrej wierze zgłaszają podatności w ramach naszego programu cyberbezpieczeństwa.
Firma Delta Controls to sprzedawca, który odpowiedzialnie traktuje takie kwestie, jak zarządzanie podatnościami i ujawnianie informacji. Gwarantujemy, że poprawki bezpieczeństwa są publikowane, a alerty bezpieczeństwa są komunikowane naszym klientom przed ich publicznym ujawnieniem. W ten sposób możemy wdrażać poprawki, unikać ryzyka i zapewniać wszystkim odpowiedni poziom bezpieczeństwa.
Firma Delta Controls zachęca do stałej komunikacji i współpracy w trakcie całego procesu. Wszyscy klienci mogą być pewni, że nasz zespół ds. cyberbezpieczeństwa jest do ich dyspozycji i na bieżąco informuje o statusie zgłoszenia.
Proces usuwania i ujawniania podatności przez Delta Controls
1. Zgłoszenie do Delta Controls:
Skorzystaj z naszego formularza zgłaszania podatności, aby poinformować nasz zespół ds. bezpieczeństwa Delta Controls o potencjalnych lukach w zabezpieczeniach.
2. Potwierdzenie zgłoszenia: skontaktujemy się z Tobą możliwie najszybciej!
Zespół ds. bezpieczeństwa Delta Controls potwierdzi otrzymanie zgłoszenia w ciągu 5 dni roboczych.
3. Weryfikacja: oceniamy zgłoszenie i weryfikujemy problem.
Delta Controls zweryfikuje zgłoszoną podatność. W pewnych przypadkach może okazać się konieczny kontakt z osobą zgłaszającą w celu uzyskania dodatkowych informacji na temat zgłoszonej podatności.
4. Usuwanie problemu: usuwamy lukę w zabezpieczeniach.
Zgodnie z naszą polityką jakości i cyklu rozwoju oprogramowania firma Delta Controls możliwie najszybciej rozwiąże problem z podatnością i zweryfikuje rozwiązanie. Możemy poprosić Cię o pomoc w weryfikacji rozwiązania.
5. Opublikowanie i wdrożenie rozwiązania: publikujemy rozwiązanie i zajmujemy się jego wdrożeniem.
Po zakończeniu naszego cyklu rozwoju i procesów wydania firma Delta Controls opublikuje nowe oprogramowanie. Wszelkie próby przyspieszenia wydania oprogramowania będą podejmowane bez narażania na szwank jakości produktu.
6. Doradztwo i ujawnienie podatności: informujemy.
Firma Delta Controls poinformuje klientów o podatności i doradzi, jak dalej postępować, koncentrując się na samej podatności, potencjalnym poziomie zagrożenia i działaniach umożliwiających minimalizację skutków. W związku z naturą procesu ulepszania urządzeń sterujących może być konieczne publiczne ujawnienie informacji o podatności, aby doradzić, jak postępować w celu zagwarantowania bezpieczeństwa i zapewnienia odpowiedniej ilości czasu na wdrożenie rozwiązania. Jeśli podatność na zagrożenie została wykorzystana, środki zaradzcze mogą zostać przekazane na wcześniejszym etapie procesu.
Uwaga: W niektórych szczególnych przypadkach, gdy podatność występuje między wieloma dostawcami, przestrzegany będzie skoordynowany proces ujawniania podatności, aby zapewnić odpowiednie ramy czasowe wszystkim zainteresowanym stronom.
7. Podziękowanie za zaangażowanie — Dziękujemy!
Firma Delta Controls pragnie podziękować za wysiłki i odpowiedzialne zgłaszanie podatności, które przyczynia się do poprawy jakości doradztwa i komunikacji w zakresie bezpieczeństwa. Dziękujemy za pozytywny wkład w cyberbezpieczeństwo!
Formularz zgłaszania podatności
W polu opisu należy podać jak najwięcej istotnych informacji, takich jak modele i wersje urządzeń, wersje oprogramowania, specyficzne konfiguracje, istotne interakcje urządzenia z innymi komponentami, typ i wersja używanej przeglądarki.