제품 사이버 보안

Liebherr에게 제품과 서비스의 품질은 가장 중요한 가치입니다. 이에 따라 Liebherr은 파트너들과 협력하여 사이버 물리 제품의 보안을 지속적으로 강화하고 있습니다. Liebherr 제품 보안 사고 대응팀(PSIRT)은 외부 보안 연구원, 파트너, 고객 또는 내부 출처를 통해 확인된 Liebherr 제품의 보안 문제를 해결함으로써 이러한 노력에 적극 기여하고 있습니다.

Liebherr PSIRT는 잠재적인 보안 사고 발생 시 Liebherr의 엔지니어링 및 개발팀과 함께 적절한 대응 계획 수립, 신고자와의 지속적인 소통 등을 포함한 대응 방안을 마련합니다.

Liebherr은 누구나 제품에 영향을 미치는 보안 문제를 신고하도록 장려합니다. Liebherr은 연구원, 산업 단체, 컴퓨터 비상 대응팀(CERT), 파트너, 그 밖의 모든 출처로부터의 보안 문제 신고를 환영합니다. 신고자의 이익은 매우 중요하며(익명 신고도 가능), 제품과 관련된 것으로 판단되는 모든 보안 문제를 해결하기 위해 최선을 다합니다. Liebherr은 즉각적인 공개가 고객 시스템에 불필요한 위험을 초래할 수 있기 때문에 조정된 공개(coordinated disclosure)의 중요성을 강조하고 있고, 이에 따라 해결책이 마련될 때까지 신고자가 해당 보안 문제를 기밀로 취급해 줄 것을 요청하고 있습니다.

Liebherr은 금전적 보상을 제공하는 버그 바운티 프로그램은 운영하고 있지 않지만, 모든 기여를 진심으로 감사히 여깁니다. 특히 제품 사이버 보안에 중대한 영향을 미치는 보안 문제를 발견한 이들의 업적을 기리기 위해 향후 ‘명예의 전당’을 운영할 계획입니다. 이는 투명성, 협력 그리고 사이버 보안의 지속적인 개선에 대한 Liebherr의 의지를 보여줍니다. Liebherr 제품의 사이버 보안 강화에 기여하시는 모든 분께 깊은 감사를 드립니다.