Liebherr accorde une très grande importance à la qualité des produits et services proposés. En conséquence, Liebherr travaille en permanence avec ses partenaires pour améliorer la sécurité des produits cyber-physiques. Le Liebherr Product Security Incident Response Team (PSIRT) y contribue de manière proactive en traitant les failles de sécurité des produits Liebherr, constatées par des chercheurs en sécurité externes, des partenaires, des clients ou des sources internes.
Le Liebherr PSIRT coordonne avec les équipes d’ingénieurs et de développeurs la marche à suivre pour les incidents de sécurité potentiels. Cela implique l’élaboration d’un plan de réponse approprié et une communication permanente avec le lanceur d’alerte.
Liebherr encourage toutes les personnes concernées à signaler les failles de sécurité identifiées en rapport avec nos produits. Nous acceptons volontiers les signalements de failles de sécurité que les chercheurs, les associations professionnelles, les Computer Emergency Response Team (CERT), les partenaires et d’autres sources nous adressent directement. Nous prenons très au sérieux les informations des lanceurs d’alerte (cela vaut également pour les signalements anonymes). S’il est avéré qu’il existe une faille de sécurité liée à nos produits, nous faisons tout en notre pouvoir afin de l’éliminer. La divulgation coordonnée des informations est primordiale, car une annonce publique immédiate entraînerait des risques inutiles pour les systèmes de nos clients. C’est pourquoi nous demandons au lanceur d’alerte de traiter la faille de sécurité de manière confidentielle jusqu’à ce que nous ayons élaboré une solution.
Même si nous n’offrons aucune prime aux bogues pour la signalisation de failles de sécurité, nous apprécions toutes les contributions. Afin de montrer notre reconnaissance et de rendre hommage à ceux qui découvrent et signalent des problèmes de sécurité ayant un grand impact sur la cybersécurité de nos produits, nous créerons à l’avenir un Hall of Fame. Ceci souligne notre engagement pour la transparence, la coopération et l’amélioration constante de la cybersécurité. Un grand merci à toutes les personnes contribuant à améliorer la cybersécurité de nos produits.
