您好,歡迎來到福建菱瑞智能科技有限公司!
Product center
SICK AG產(chǎn)品和服務(wù)符合高質(zhì)量要求。這就是為什么在開發(fā)階段要考慮和測(cè)試網(wǎng)絡(luò)安全的原因。為了確保產(chǎn)品和服務(wù)在其整個(gè)使用壽命期間都是安全的,我們會(huì)非常認(rèn)真地對(duì)待關(guān)于可能漏洞的報(bào)告,并以最大的責(zé)任感來處理這些報(bào)告。發(fā)現(xiàn)漏洞是各方的共同目標(biāo),旨在為我們的客戶提供始終如一的高安全級(jí)別。
SICK PSIRT是SICK AG的核心團(tuán)隊(duì),有權(quán)回答有關(guān)產(chǎn)品、解決方案和服務(wù)網(wǎng)絡(luò)安全的報(bào)告并提供信息。所有與患病的AG產(chǎn)品相關(guān)的潛在漏洞或其他安全事故相關(guān)的報(bào)告都可以傳遞給患病的PSIRT。
病態(tài)PSIRT管理安全漏洞的檢查、內(nèi)部協(xié)調(diào)和披露。一旦有解決方案,就會(huì)針對(duì)已確認(rèn)的漏洞發(fā)布安全公告。如果情況需要,在更新可用之前,會(huì)發(fā)出包含要采取的措施的安全建議。
非常歡迎任何人關(guān)于潛在漏洞或其他事件的報(bào)告,無論其客戶身份如何。SICK AG尊重并考慮到報(bào)告者的不同利益,并鼓勵(lì)向SICK PSIRT報(bào)告信息。目的是遵循漏洞協(xié)同披露流程(協(xié)同漏洞披露)。
患病的PSIRT旨在與各自的記者一起以保密和專業(yè)的方式處理每個(gè)漏洞。保密協(xié)議(NDA)或其他類型的合同都不是合作的必要條件。非常感謝來自安全社區(qū)所有成員的協(xié)調(diào)漏洞報(bào)告。其中包括安全研究人員、大學(xué)、CERTs、業(yè)務(wù)合作伙伴、其他機(jī)構(gòu)、行業(yè)協(xié)會(huì)和供應(yīng)商。許多患病的AG產(chǎn)品具有重要的保護(hù)功能,用于關(guān)鍵基礎(chǔ)設(shè)施。因此,SICK AG在處理漏洞的協(xié)調(diào)披露時(shí)要求合作,并要求不要過早披露漏洞信息。
SICK AG要求在報(bào)告中提供盡可能多的信息以加快處理速度。該信息應(yīng)包含以下內(nèi)容:
聯(lián)系信息和可用性
受影響的產(chǎn)品包括型號(hào)和版本號(hào)
漏洞的分類(緩沖區(qū)溢出,XSS,……)
漏洞的詳細(xì)描述(如有可能,進(jìn)行驗(yàn)證)
漏洞的影響(如果知道)
當(dāng)前對(duì)漏洞的了解程度(有計(jì)劃披露嗎?)
記者(公司)隸屬關(guān)系(如果記者準(zhǔn)備提供此類信息)
CVSS分?jǐn)?shù)(如果已知)
如果檢查漏洞需要更多信息,患病的PSIRT將聯(lián)系報(bào)告者。如果報(bào)告者愿意,他/她將在披露新漏洞后得到公開承認(rèn)。