Cybersicherheit

Der Prozess von Delta Control zur Handhabung und Offenlegung von Schwachstellen

1. Meldung an Delta Controls.

Verwenden Sie unser Formular zur Meldung von Schwachstellen, um die Schwachstelle an das Sicherheitsteam von Delta Controls zu übermitteln.

2. Bestätigung – wir setzen uns baldmöglichst mit Ihnen in Kontakt.

Sie können davon ausgehen, dass das Sicherheitsteam von Delta Controls Ihre Meldung innerhalb von 5 Werktagen bestätigt.

3. Verifizierung – wir analysieren Berichte und überprüfen das Problem.

Delta Controls wird die Schwachstelle verifizieren. In einigen Fällen müssen wir Sie möglicherweise kontaktieren, um weitere Informationen über die Schwachstelle zu erhalten.

4. Beseitigung – wir lösen das Problem.

Gemäß unseren Lebenszyklus- und Qualitätsrichtlinien für die Softwareentwicklung behebt Delta Controls die Schwachstelle und verifiziert die Lösung so schnell wie möglich. Delta Controls bittet Sie bei der Verifizierung der Lösung gegebenenfalls um Ihre Unterstützung.

5. Veröffentlichung und Bereitstellung – wir agieren schnellstmöglich.

Delta Controls wird die neue Software gemäß unseren Prozessen für den Softwareentwicklungslebenszyklus und die Softwarefreigabe freigeben. Wir unternehmen jeden Versuch, die Freigabe zu beschleunigen, ohne die Qualität des Produkts zu gefährden.

6. Hinweise und Bekanntmachung – wir kommunizieren.

Delta Controls wird einen Sicherheitshinweis veröffentlichen und an unseren Kundenstamm weiterleiten, der sich auf die Schwachstelle, den potenziellen Risikograd und die Maßnahmen zur Schadensminderung konzentriert. In Anbetracht der Art der Aktualisierung von Feldsteuergeräten folgen öffentliche Bekanntmachungen möglicherweise im Anschluss an Sicherheitshinweise, um eine angemessene Zeit für die Bereitstellung sicherzustellen. In Fällen, in denen die Schwachstelle ausgenutzt wird, kann ein Hinweis zu einem früheren Zeitpunkt im Prozess mitgeteilt werden.

Hinweis: In speziellen Fällen, in denen eine Schwachstelle zwischen mehreren Anbietern besteht, findet ein koordinierter Bekanntgabeprozess für Schwachstellen statt, um einen angemessenen Zeitplan für die Beseitigung und Bekanntgabe von Schwachstellen für alle Beteiligten zu gewährleisten.

7. Anerkennung – Vielen Dank!

Delta Controls möchte Ihre Bemühungen und Ihre verantwortungsvolle Berichterstattung in unserem Sicherheitshinweis und unserer Kommunikation diesbezüglich anerkennen. Vielen Dank für Ihren positiven Beitrag zur Cybersicherheits-Community!