pattern-PSIRT-stage

Sicurezza informatica dei prodotti

Product Security Incident Response Team

Per Liebherr la qualità dei prodotti e dei servizi offerti ha la massima importanza. Di conseguenza, Liebherr collabora costantemente con i suoi partner per sviluppare ulteriormente la sicurezza dei prodotti cyber-fisici. Il Liebherr Product Security Incident Response Team (PSIRT) contribuisce attivamente a questo obiettivo e si occupa delle vulnerabilità di sicurezza dei prodotti Liebherr identificate da ricercatori di sicurezza esterni, partner, clienti o fonti interne.

Insieme ai team di progettazione e sviluppo, Liebherr PSIRT coordina la risposta a potenziali incidenti di sicurezza. Ciò include lo sviluppo di un piano di risposta adeguato e la comunicazione continua con l’informatore.

Liebherr incoraggia tutte le parti interessate a segnalare le vulnerabilità di sicurezza riconosciute relativamente ai nostri prodotti. Siamo pronti ad accogliere segnalazioni di vulnerabilità di sicurezza provenienti direttamente da ricercatori, associazioni industriali, Computer Emergency Response Team (CERT), partner e altre fonti. Prendiamo molto sul serio gli interessi degli informatori (questo vale anche per le segnalazioni anonime). Se si può ragionevolmente supporre che esista una vulnerabilità di sicurezza in relazione ai nostri prodotti, faremo tutto il possibile per eliminarla. Sottolineiamo con forza l’importanza di una divulgazione coordinata, poiché una divulgazione pubblica immediata comporta rischi inutili per i sistemi dei nostri clienti. Pertanto, chiediamo espressamente a chi denuncia di trattare la vulnerabilità di sicurezza in modo confidenziale fino a quando non avremo trovato una soluzione.

Anche se non offriamo un programma bug bounty con ricompense in denaro, diamo molto valore a tutti i contributi. In futuro, istituiremo una Hall of Fame per esprimere riconoscimento e apprezzamento per chi scopre e segnala problemi di sicurezza che hanno un elevato impatto sulla sicurezza informatica dei nostri prodotti. Questo sottolinea il nostro impegno per la trasparenza, la cooperazione e il continuo miglioramento della sicurezza informatica. I nostri più sinceri ringraziamenti vanno a tutti coloro che contribuiscono a migliorare la sicurezza informatica dei nostri prodotti.