您好, 歡迎來到化工儀器網(wǎng),! 登錄| 免費(fèi)注冊(cè)| 產(chǎn)品展廳| 收藏商鋪|
SICK AG產(chǎn)品和服務(wù)符合高質(zhì)量要求,。這就是為什么在開發(fā)階段要考慮和測(cè)試網(wǎng)絡(luò)安全的原因,。為了確保產(chǎn)品和服務(wù)在其整個(gè)使用壽命期間都是安全的,,我們會(huì)非常認(rèn)真地對(duì)待關(guān)于可能漏洞的報(bào)告,,并以最大的責(zé)任感來處理這些報(bào)告,。發(fā)現(xiàn)漏洞是各方的共同目標(biāo),,旨在為我們的客戶提供始終如一的高安全級(jí)別,。
SICK PSIRT是SICK AG的核心團(tuán)隊(duì),有權(quán)回答有關(guān)產(chǎn)品,、解決方案和服務(wù)網(wǎng)絡(luò)安全的報(bào)告并提供信息,。所有與患病的AG產(chǎn)品相關(guān)的潛在漏洞或其他安全事故相關(guān)的報(bào)告都可以傳遞給患病的PSIRT。
病態(tài)PSIRT管理安全漏洞的檢查,、內(nèi)部協(xié)調(diào)和披露,。一旦有解決方案,就會(huì)針對(duì)已確認(rèn)的漏洞發(fā)布安全公告,。如果情況需要,,在更新可用之前,,會(huì)發(fā)出包含要采取的措施的安全建議。
非常歡迎任何人關(guān)于潛在漏洞或其他事件的報(bào)告,,無論其客戶身份如何,。SICK AG尊重并考慮到報(bào)告者的不同利益,并鼓勵(lì)向SICK PSIRT報(bào)告信息,。目的是遵循漏洞協(xié)同披露流程(協(xié)同漏洞披露),。
患病的PSIRT旨在與各自的記者一起以保密和專業(yè)的方式處理每個(gè)漏洞。保密協(xié)議(NDA)或其他類型的合同都不是合作的必要條件,。非常感謝來自安全社區(qū)所有成員的協(xié)調(diào)漏洞報(bào)告,。其中包括安全研究人員、大學(xué),、CERTs、業(yè)務(wù)合作伙伴,、其他機(jī)構(gòu),、行業(yè)協(xié)會(huì)和供應(yīng)商。許多患病的AG產(chǎn)品具有重要的保護(hù)功能,,用于關(guān)鍵基礎(chǔ)設(shè)施,。因此,SICK AG在處理漏洞的協(xié)調(diào)披露時(shí)要求合作,,并要求不要過早披露漏洞信息,。
SICK AG要求在報(bào)告中提供盡可能多的信息以加快處理速度。該信息應(yīng)包含以下內(nèi)容:
聯(lián)系信息和可用性
受影響的產(chǎn)品包括型號(hào)和版本號(hào)
漏洞的分類(緩沖區(qū)溢出,,XSS,,……)
漏洞的詳細(xì)描述(如有可能,進(jìn)行驗(yàn)證)
漏洞的影響(如果知道)
當(dāng)前對(duì)漏洞的了解程度(有計(jì)劃披露嗎,?)
記者(公司)隸屬關(guān)系(如果記者準(zhǔn)備提供此類信息)
CVSS分?jǐn)?shù)(如果已知)
如果檢查漏洞需要更多信息,,患病的PSIRT將聯(lián)系報(bào)告者。如果報(bào)告者愿意,,他/她將在披露新漏洞后得到公開承認(rèn),。
請(qǐng)輸入賬號(hào)
請(qǐng)輸入密碼
請(qǐng)輸驗(yàn)證碼
以上信息由企業(yè)自行提供,信息內(nèi)容的真實(shí)性,、準(zhǔn)確性和合法性由相關(guān)企業(yè)負(fù)責(zé),,化工儀器網(wǎng)對(duì)此不承擔(dān)任何保證責(zé)任。
溫馨提示:為規(guī)避購買風(fēng)險(xiǎn),,建議您在購買產(chǎn)品前務(wù)必確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量,。