Liebherrは自社製品のセキュリティ問題の可能性がある報告を真剣に受け止め、細心の注意を払ってこれを調査します。もしあなたが製品の中でセキュリティの問題を発見したと信じる場合は、直ちにLiebherrのPSIRTにご連絡ください。
Liebherrにとって、自社製品やサービスの品質は極めて重要です。このため、Liebherrは事業パートナーとの連携のもと、サイバーフィジカル製品のセキュリティを継続的に開発しています。LiebherrのPSIRTは、外部のセキュリティ研究者や事業パートナー、お客様や社内ソースによって特定されたLiebherr製品のセキュリティの問題に対処することでこの取り組みに積極的に貢献します。
LiebherrのPSIRTはセキュリティの問題が起きる可能性のある事案が見つかった場合、Liebherrのエンジニアリングや開発チームとともに対応を調整します。これには対応策の策定や報告者との継続的なコミュニケーションの維持などが含まれます。
Liebherrは当社の製品に影響を及ぼすおそれのあるセキュリティの問題が発覚した場合は誰でも速やかに報告を行うように奨励しています。当社は研究者、業界団体、CERT(Computer Emergency Response Team)、事業パートナー、その他のソースから直接セキュリティ問題の報告を受けることを歓迎します。当社にとって報告者の利害はとても重要であり(匿名の報告も歓迎です)、当社の製品に関連すると疑われるセキュリティの問題については積極的に対応いたします。性急な一般への公開はお客様の製品に不必要なリスクを生じることにつながりますので、お互いに密接に連絡を取り合ったうえでの情報公開を特に強調いたします。このため、当社が解決策を提示するまでセキュリティの問題を内密にしていただくことを報告者の方にお願いいたします。
当社ではバグバウンティ制度などの金銭的な報酬は提供しておりませんが、あらゆる貢献に深く感謝いたします。製品のサイバーセキュリティに多大な影響を与えるようなセキュリティの問題を発見した方々を顕彰するため、当社は将来的に殿堂を設ける予定です。これは当社のサイバーセキュリティにおける透明性、協調および継続的な改善を明確に示すものです。当社製品のサイバーセキュリティ強化に貢献する皆様に心から感謝の意を表明します。