Echipa de gestionare a vulnerabilităților și incidentelor de securitate cibernetică a produselor este o echipă globală care gestionează informațiile privind vulnerabilitățile de securitate legate de Vitesco Technologies. Este punctul central de contact pentru toți cercetătorii în domeniul securității, clienții, partenerii și furnizorii, pentru a raporta informații de securitate legate de produsele Vitesco Technologies.
Dacă credeți că ați identificat o potențială vulnerabilitate de securitate într-un produs Vitesco Technologies, vă rugăm să ne contactați la: PCVIM@vitesco.com.
Atunci când raportați, vă rugăm să furnizați următoarele informații:
De îndată ce se primește un raport de vulnerabilitate, se emite un număr de urmărire și este furnizat reporterului. Apoi, produsul relevant responsabil va fi implicat pentru a valida și a înțelege vulnerabilitatea potențială și pentru a evalua riscul legat de aceasta. Odată ce se confirmă faptul că unul dintre produsele noastre are o vulnerabilitate, intenționăm să notificăm clienții noștri afectați.
Ca pas următor, se face o investigație detaliată pentru a înțelege cauza principală, posibilele metode de exploatare și pentru a evalua riscul legat de aceasta.
Va fi pregătit un plan de remediere și va fi stabilită o strategie de atenuare.
Intenţionăm să dezvăluim vulnerabilitatea în Comunitatea Automotive. Cu toate acestea, acest lucru se face numai în aliniere cu toți clienții noștri afectați. Este important pentru noi ca atât clienții noștri, cât și organizația noastră internă să beneficieze de timp suficient pentru a implementa atenuarea necesară, înainte ca orice prejudiciu să poată fi cauzat de o divulgare a raportului de vulnerabilitate.