Zgłaszanie luk w zabezpieczeniach

Znaczenie bezpieczeństwa

WIKA to renomowany partner i kompetentny specjalista w zakresie wszelkich zadań związanych z techniką pomiarową. Wraz ze stale rosnącą wydajnością w procesie opracowywania nowych produktów i rozwiązań systemowych wykorzystuje się innowacyjne technologie. Bezpieczeństwo jest dla nas zawsze priorytetem i współpracujemy z czołowymi dostawcami rozwiązań zabezpieczających, aby zapewnić naszym klientom kompleksowe rozwiązania w zakresie bezpieczeństwa.

Z różnych powodów kwestia bezpieczeństwa nabiera coraz większego znaczenia w różnych branżach, w których wykorzystywane są nasze produkty i rozwiązania. Biorąc pod uwagę te zagrożenia, konieczne jest ustalenie priorytetów i określenie wymagań bezpieczeństwa na wczesnym etapie procesu tworzenia oprogramowania. Firma WIKA oferuje funkcje zabezpieczające, które gwarantują skuteczne wdrożenie wymaganego poziomu bezpieczeństwa w Państwa rozwiązaniu. 

Firma WIKA dokłada wszelkich starań, aby usuwać luki w zabezpieczeniach, spełniając tym samym wymagania naszych klientów oraz obowiązujące przepisy branżowe. Jeśli wykryłeś potencjalną lukę w zabezpieczeniach produktu lub usługi firmy WIKA, prosimy o zgłoszenie tego faktu.

Wybierz odpowiedni zespół ds. reagowania na incydenty bezpieczeństwa firmy WIKA

W firmie WIKA utworzyliśmy specjalny zespół zajmujący się zgłoszeniami dotyczącymi produktów: PSIRT. W każdym innym przypadku lub w razie wątpliwości należy zwrócić się do zespołu CSIRT. Obie drużyny ściśle ze sobą współpracują.

Wybierz PSIRT, aby zgłosić luki w zabezpieczeniach w:

  • Produkty i oprogramowanie układowe firmy WIKA
  • Oprogramowanie WIKA oraz usługi bezpośrednio z nim związane
  • Oferta chmury związana z produktami WIKA

W pozostałych przypadkach wybierz CSIRT, np.:

  • Strony internetowe (w tym sklepy internetowe)
  • Inne usługi
  • Aby zweryfikować wiadomości e-mail od firmy WIKA, które wydają się podejrzane

Uwaga: Niniejszy formularz służy wyłącznie do zgłaszania luk w zabezpieczeniach. Na pytania techniczne nie udzielamy odpowiedzi ani nie przekazujemy ich do działu obsługi klienta. W razie problemów technicznych prosimy o kontakt z naszym działem obsługi klienta.

Zgłoszenie incydentu związanego z bezpieczeństwem produktu (PSIRT)

Reakcja zespołu ds. reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) firmy WIKA na zgłoszone luki w zabezpieczeniach produktów WIKA (sprzętu i oprogramowania), usług związanych z produktami oraz dokumentacji. 

Możliwości aktualizacji, instalowania poprawek i naprawy produktów WIKA w terenie różnią się w zależności od produktu i w niektórych przypadkach mogą być możliwe wyłącznie poprzez aktualizacje funkcjonalne w kolejnej wersji produktu. 

WIKA zamierza w odpowiednim czasie poinformować klientów, których dotyczy ta luka, albo poprzez ukierunkowaną komunikację, albo poprzez komunikat publiczny w formie zalecenia dotyczącego bezpieczeństwa. W tym zakresie współpracujemy z CERT@VDE.

Firma WIKA zobowiązuje się do zachowania poufności zgłoszenia oraz do współpracy z Państwem w celu znalezienia rozwiązania.

Zespół PSIRT zajmuje się zgłaszanymi lukami w zabezpieczeniach zgodnie z następującą procedurą:

  • Zgłoszenia dotyczące luk w zabezpieczeniach pochodzące ze źródeł zewnętrznych lub wewnętrznych
  • Wysyłanie potwierdzenia i wstępnej informacji zwrotnej w ciągu dwóch dni roboczych
  • Ocena techniczna zgłoszonej luki w zabezpieczeniach
  • Przesyłanie szczegółowej informacji zwrotnej o tym, czy luka w zabezpieczeniach została potwierdzona, czy odrzucona
  • Opracowywanie rozwiązań
  • Wspólne opublikowanie w formie komunikatu dotyczącego bezpieczeństwa, w porozumieniu ze stroną zgłaszającą

Zgłaszanie luki w zabezpieczeniach
Prosimy o udzielenie odpowiedzi na poniższe pytania lub o bezpośredni kontakt z CERT@VDS.    

Nasze zaangażowanie

Kierujemy się zasadami współpracy i uczciwości. Jeśli wyrażasz na to zgodę, z przyjemnością podamy Twoje nazwisko jako autora odkrycia tej luki. Publikujemy informacje dotyczące bezpieczeństwa w sposób przejrzysty za pośrednictwem CERT@VDE.

Incydent związany z bezpieczeństwem informatycznym (CSIRT)

Zespół reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT) firmy WIKA jest zespołem o charakterze ogólnym, którego zadaniem jest rozpatrywanie zgłoszeń dotyczących luk w zabezpieczeniach niezwiązanych z produktami firmy WIKA. Możesz również zgłaszać wiadomości e-mail od firmy WIKA, które wydają Ci się podejrzane.

Zobowiązujemy się do stosowania skoordynowanego procesu ujawniania luk w zabezpieczeniach, znanego również jako odpowiedzialne ujawnianie. Będziemy ściśle z Państwem współpracować, aby osiągnąć jak najlepsze wyniki.

Aby zgłosić lukę w zabezpieczeniach lub wysłać wiadomość e-mail, prosimy o udzielenie odpowiedzi na poniższe pytania.