Para a Liebherr, a qualidade dos produtos e serviços oferecidos é de extrema importância. Portanto, a Liebherr trabalha continuamente junto a seus parceiros para avançar a segurança dos produtos ciberfísicos. A equipe de Product Security Incident Response (PSIRT) da Liebherr contribui ativamente para isso, tratando de vulnerabilidades de segurança dos produtos da Liebherr constatadas por pesquisadores de segurança, parceiros, clientes ou fontes internas.
Em conjunto com as equipes de engenharia e desenvolvimento, a equipe PSIRT da Liebherr coordena o procedimento em possíveis incidentes de segurança. Isso inclui a elaboração de um plano de reação próprio e a comunicação contínua com o informante.
A Liebherr incentiva todos os envolvidos a notificarem vulnerabilidades de segurança detectadas com relação aos nossos produtos. Recebemos prontamente comunicados de vulnerabilidades de segurança enviadas diretamente a nós por pesquisadores, associações comerciais, Computer Emergency Response Teams (equipes de resposta de emergência de informática, CERTs), parceiros e outras fontes. Levamos os interesses do informante muito a sério (inclusive comunicados anônimos). Caso se confirme a suposição de que há uma vulnerabilidade de segurança em relação aos nossos produtos, faremos o melhor possível para eliminá-la. Enfatizamos a importância de uma divulgação coordenada, uma vez que a divulgação pública imediata traz riscos desnecessários para os sistemas dos nossos clientes. Por isso, pedimos expressamente ao informante que trate a vulnerabilidade de segurança de maneira confidencial até que tenhamos elaborado uma solução.
Embora não ofereçamos um programa de recompensas para bugs com remuneração monetária, valorizamos muito todas as contribuições. Para reconhecimento e homenagem àqueles que detectarem e notificarem problemas de segurança com grande impacto sobre a segurança cibernética dos nossos produtos, futuramente montaremos um hall da fama. Isso reforça nosso empenho por transparência, cooperação e melhoria contínua da segurança cibernética. Somos profundamente gratos a todos que contribuem para a melhoria da segurança cibernética dos nossos produtos.
