Segnalazione delle vulnerabilità

L'importanza della sicurezza

WIKA è un partner rinomato e uno specialista competente per tutte le attività nel campo della tecnologia di misura. Con un'efficienza sempre maggiore, le tecnologie innovative vengono impiegate nello sviluppo di nuovi prodotti e soluzioni di sistema. Diamo sempre la priorità alla sicurezza e collaboriamo con i principali fornitori di soluzioni di sicurezza per offrire ai nostri clienti una soluzione completa e integrata.

La sicurezza sta assumendo un'importanza sempre maggiore nei vari settori in cui vengono utilizzati i nostri prodotti e le nostre soluzioni, per una serie di motivi. Alla luce di questi rischi, è fondamentale stabilire le priorità e definire i requisiti di sicurezza sin dalle prime fasi del processo di sviluppo. WIKA offre funzionalità di sicurezza che garantiscono l'efficace implementazione del livello di sicurezza richiesto per la vostra soluzione. 

WIKA si impegna a risolvere le vulnerabilità di sicurezza al fine di soddisfare le esigenze dei nostri clienti e le normative di settore applicabili. Se avete individuato una potenziale vulnerabilità di sicurezza in un prodotto o servizio WIKA, vi preghiamo di inviare una segnalazione.

Scegli il team WIKA più adatto per la gestione degli incidenti di sicurezza

In WIKA abbiamo creato un team dedicato alla gestione delle segnalazioni relative ai prodotti: il PSIRT. In ogni altro caso o in caso di dubbi, il CSIRT è l'ente a cui rivolgersi. Entrambe le squadre lavorano in stretta collaborazione.

Scegli PSIRT per segnalare vulnerabilità relative a:

  • Prodotti e firmware WIKA
  • Software WIKA e servizi ad essi direttamente correlati
  • Offerte cloud relative ai prodotti WIKA

In tutti gli altri casi, scegliere il CSIRT, ad esempio:

  • Siti web (compresi gli shop online)
  • Altri servizi
  • Per verificare le e-mail provenienti da WIKA che ti sembrano sospette

Importante: questo modulo è destinato esclusivamente alla segnalazione di vulnerabilità di sicurezza. Le domande di natura tecnica non riceveranno risposta né saranno inoltrate al servizio clienti. Per assistenza in merito a problemi tecnici, ti preghiamo di contattare il nostro servizio clienti.

Incidente relativo alla sicurezza dei prodotti (PSIRT)

La risposta del Product Security Incident Response Team (PSIRT) di WIKA alle vulnerabilità di sicurezza segnalate nei prodotti WIKA (hardware e software), nei servizi correlati ai prodotti e nella documentazione. 

La possibilità di aggiornare, applicare patch e risolvere problemi sui prodotti WIKA sul campo varia a seconda del prodotto e, in alcuni casi, può essere possibile solo tramite aggiornamenti funzionali nella versione successiva del prodotto. 

WIKA intende informare i clienti interessati, al momento opportuno, in merito alla vulnerabilità, tramite comunicazioni mirate o tramite comunicazioni pubbliche, sotto forma di avviso di sicurezza. A tal fine collaboriamo con CERT@VDE.

WIKA si impegna a trattare la vostra segnalazione con la massima riservatezza e a collaborare con voi per trovare una soluzione.

Il PSIRT gestisce le vulnerabilità di sicurezza segnalate attraverso la seguente procedura:

  • Segnalazione di vulnerabilità di sicurezza provenienti da fonti esterne o interne
  • Invio di una conferma di ricezione e di un primo riscontro entro due giorni lavorativi
  • Valutazione tecnica della vulnerabilità segnalata
  • Invio di un feedback dettagliato per comunicare se la vulnerabilità è stata confermata o respinta
  • Sviluppo di soluzioni
  • Pubblicazione coordinata sotto forma di avviso di sicurezza, in accordo con la parte segnalante

Segnalare una vulnerabilità
Si prega di rispondere alle seguenti domande o di rivolgersi direttamente al CERT@VDS.    

Il nostro impegno

Adottiamo un approccio collaborativo ed equo. Se lo desideri, saremo lieti di indicarti come scopritore della vulnerabilità. Pubblichiamo le informazioni sulla sicurezza in modo trasparente tramite CERT@VDE.

Incidente di sicurezza informatica (CSIRT)

Il Computer Security Incident Response Team (CSIRT) di WIKA è il team di riferimento per la gestione delle segnalazioni relative a vulnerabilità di sicurezza non legate ai prodotti WIKA. Puoi anche segnalare le e-mail provenienti da WIKA che ti sembrano sospette.

Ci impegniamo ad attuare un processo coordinato di segnalazione delle vulnerabilità, noto anche come «divulgazione responsabile». Lavoreremo a stretto contatto con voi per ottenere i migliori risultati.

Per segnalare una vulnerabilità di sicurezza o inviare un'e-mail, si prega di rispondere alle seguenti domande.