Product center
SICK AG产品和服务符合高质量要求。这就是为什么在开发阶段要考虑和测试网络安全的原因。为了确保产品和服务在其整个使用寿命期间都是安全的,我们会非常认真地对待关于可能漏洞的报告,并以最大的责任感来处理这些报告。发现漏洞是各方的共同目标,旨在为我们的客户提供始终如一的高安全级别。
SICK PSIRT是SICK AG的核心团队,有权回答有关产品、解决方案和服务网络安全的报告并提供信息。所有与患病的AG产品相关的潜在漏洞或其他安全事故相关的报告都可以传递给患病的PSIRT。
病态PSIRT管理安全漏洞的检查、内部协调和披露。一旦有解决方案,就会针对已确认的漏洞发布安全公告。如果情况需要,在更新可用之前,会发出包含要采取的措施的安全建议。
非常欢迎任何人关于潜在漏洞或其他事件的报告,无论其客户身份如何。SICK AG尊重并考虑到报告者的不同利益,并鼓励向SICK PSIRT报告信息。目的是遵循漏洞协同披露流程(协同漏洞披露)。
患病的PSIRT旨在与各自的记者一起以保密和专业的方式处理每个漏洞。保密协议(NDA)或其他类型的合同都不是合作的必要条件。非常感谢来自安全社区所有成员的协调漏洞报告。其中包括安全研究人员、大学、CERTs、业务合作伙伴、其他机构、行业协会和供应商。许多患病的AG产品具有重要的保护功能,用于关键基础设施。因此,SICK AG在处理漏洞的协调披露时要求合作,并要求不要过早披露漏洞信息。
SICK AG要求在报告中提供尽可能多的信息以加快处理速度。该信息应包含以下内容:
联系信息和可用性
受影响的产品包括型号和版本号
漏洞的分类(缓冲区溢出,XSS,……)
漏洞的详细描述(如有可能,进行验证)
漏洞的影响(如果知道)
当前对漏洞的了解程度(有计划披露吗?)
记者(公司)隶属关系(如果记者准备提供此类信息)
CVSS分数(如果已知)
如果检查漏洞需要更多信息,患病的PSIRT将联系报告者。如果报告者愿意,他/她将在披露新漏洞后得到公开承认。
