Допоможіть нам покращити безпеку та повідомляйте про вразливості в наш CERT

Наші експерти та контактні особи CERT, які відповідають за всю групу SEW на міжнародному рівні, несуть відповідальність за постійне забезпечення якості в нашій компанії. Ми покладаємося на вашу допомогу, щоб якнайкраще захистити себе та нашу продукцію від кіберзагроз. Тому всі повідомлення про кібербезпеку, що стосуються самої компанії або продукту, рішення чи послуги, є важливими і сприймаються дуже серйозно. Наші експерти CERT централізовано обробляють звіти, проводять внутрішній аналіз та ініціюють необхідні заходи.

Якщо вам стало відомо про потенційну вразливість однієї з наших систем або якщо на вашому підприємстві сталися інші інциденти, пов'язані з продукцією, рішеннями або послугами SEW-EURODRIVE, що мають відношення до безпеки, повідомте про це нашим експертам CERT (основна мова - англійська). Докладнішу інформацію ви знайдете в нашій Політиці розкриття інформації.

У разі виявлення вразливостей їх усуненням займатиметься наш центральний центр CERT для всіх виробів SEW-EURODRIVE із цифровими елементами. Отримані в результаті оновлення або інші рекомендації з безпеки для мінімізації ризиків ми публікуємо у вигляді повідомлень про безпеку. Крім того, ви можете підписатися на інформаційний бюлетень, за допомогою якого ми автоматично надсилатимемо інформацію про нові та оновлені вказівки з безпеки для нашої продукції.

 електронною поштою на адресу cert@sew-eurodrive.com через контактну форму Публічний ключ Рекомендації з безпеки Сертифікат для процесів безпеки: IEC 62443-4-1:2018 Кібербезпека Сертифікати та відповідність продукції Підписка на новини для Security Advisories

Як повідомити про вразливості в наш CERT

Надішліть нам повідомлення, щоб повідомити про вразливості та прогалини в безпеці - ви також можете скористатися нашою контактною формою. Наша центральна CERT підтримає вас у всіх питаннях, пов'язаних з кібербезпекою.

Будь ласка, надайте нам наступну інформацію:

  • Контактні дані для будь-яких запитань, якщо необхідно, з реквізитами компанії, що повідомила про інцидент
  • Продукт(и), що постраждали, якщо це можливо, із зазначенням номера моделі або версії
  • для системних рішень - назву проекту/номер проекту, якщо це можливо
  • Детальний опис та класифікація вразливості
  • Вплив вразливості (якщо відомо)
  • Посилання на вже опубліковані CVE, якщо застосовно, з оцінкою CVSS (якщо відомо)


Відкритий ключ PGP з відбитком пальця: 47E3 9E2C 173F 2122 92B6 C5B8 7C94 8F54 5B0F 6224

Бажаєте надсилати свої повідомлення в зашифрованому вигляді? Використовуйте для цього наш публічний ключ:

cert@sew-eurodrive.com Контактна форма CERT

Реєстрація для підписки на розсилку повідомлень про загрози безпеці

Експерти CERT SEW-EURODRIVE проводять внутрішній аналіз можливих вразливостей безпеки та ініціюють необхідні заходи. У разі виявлення підтверджених вразливостей CERT публікує повідомлення про безпеку у вигляді повідомлень з безпеки і, якщо цього вимагає ситуація, публікує оновлення щодо заходів для конкретних продуктів.

Підпишіться на нашу розсилку, і ми будемо інформувати вас електронною поштою про нові та оновлені рекомендації з безпеки:

Підпишіться на розсилку рекомендацій з безпеки