Notificação de vulnerabilidades

A importância da segurança

A WIKA é um parceiro de renome e especialista competente para todas as tarefas na área da tecnologia de medição. Com eficiência cada vez maior, tecnologias inovadoras são utilizadas no desenvolvimento de novos produtos e soluções de sistema. Priorizamos constantemente a segurança e colaboramos com os principais fornecedores de soluções de segurança para oferecer aos nossos clientes uma solução completa de ponta a ponta.

A segurança está se tornando cada vez mais importante nos diversos setores em que nossos produtos e soluções são utilizados, por uma série de motivos. Diante desses riscos, é essencial priorizar e definir os requisitos de segurança logo no início do processo de desenvolvimento. A WIKA oferece recursos de segurança que garantem a implementação bem-sucedida do nível de segurança necessário para a sua solução. 

A WIKA está empenhada em resolver vulnerabilidades de segurança, a fim de atender às exigências de nossos clientes e às regulamentações setoriais aplicáveis. Caso tenha identificado uma possível vulnerabilidade de segurança em um produto ou serviço da WIKA, envie um relatório.

Escolha a equipe de resposta a incidentes de segurança da WIKA mais adequada

Na WIKA, criamos uma equipe especializada para lidar com relatórios relacionados a produtos: a PSIRT. Em qualquer outro caso ou em caso de dúvida, o CSIRT é o lugar certo para procurar. As duas equipes trabalham em conjunto.

Escolha a PSIRT para comunicar vulnerabilidades em:

  • Produtos e firmware da WIKA
  • Software da WIKA e serviços diretamente associados a ele
  • Ofertas em nuvem relacionadas aos produtos da WIKA

Escolha o CSIRT em qualquer outro caso, por exemplo:

  • Sites (incluindo lojas)
  • Outros serviços
  • Para verificar e-mails da WIKA que lhe pareçam suspeitos

Importante: Este formulário destina-se exclusivamente à comunicação de vulnerabilidades de segurança. As perguntas técnicas não serão respondidas nem encaminhadas ao atendimento ao cliente. Entre em contato com nosso atendimento ao cliente para obter ajuda com questões técnicas.

Incidente de Segurança de Produto (PSIRT)

Resposta da Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da WIKA a vulnerabilidades de segurança relatadas em produtos da WIKA (hardware e software), serviços relacionados aos produtos e documentação. 

A possibilidade de atualizar, aplicar patches e corrigir produtos WIKA em campo varia de acordo com o produto e, em alguns casos, pode ser possível apenas por meio de atualizações funcionais na próxima versão do produto. 

A WIKA pretende notificar os clientes afetados, quando for o caso, sobre a vulnerabilidade, seja por meio de comunicações direcionadas, seja por meio de comunicações públicas, na forma de um aviso de segurança. Para isso, temos uma parceria com o CERT@VDE.

A WIKA se compromete a tratar sua denúncia com confidencialidade e a colaborar com você para encontrar uma solução.

A PSIRT lida com as vulnerabilidades de segurança relatadas por meio do seguinte processo:

  • Notificação de vulnerabilidades de segurança provenientes de uma fonte externa ou interna
  • Envio de um aviso de recebimento e de um feedback inicial no prazo de dois dias úteis
  • Avaliação técnica da vulnerabilidade relatada
  • Envio de feedback detalhado indicando se a vulnerabilidade foi confirmada ou rejeitada
  • Desenvolvimento de soluções
  • Publicação coordenada na forma de um aviso de segurança, em consulta com a parte que fez a denúncia

Como relatar uma vulnerabilidade
Responda às perguntas a seguir ou entre em contato diretamente com o CERT@VDS.    

Nosso compromisso

Adotamos uma abordagem cooperativa e justa. Teremos prazer em citar o seu nome como o descobridor da vulnerabilidade, se assim o desejar. Publicamos informações de segurança de forma transparente por meio do CERT@VDE.

Incidente de segurança de TI (CSIRT)

A Equipe de Resposta a Incidentes de Segurança Informática (CSIRT) da WIKA é a equipe responsável pelo acompanhamento de relatórios de vulnerabilidades de segurança não relacionados aos produtos da própria WIKA. Você também pode denunciar e-mails provenientes da WIKA que lhe pareçam suspeitos.

Estamos comprometidos com um processo coordenado de divulgação de vulnerabilidades, também conhecido como divulgação responsável. Trabalharemos em estreita colaboração com você para alcançar os melhores resultados.

Para relatar uma vulnerabilidade de segurança ou enviar um e-mail, responda às seguintes perguntas.