Pokyny a kanály pro hlášení

Společnost DEPRAG klade důraz na ochranu vašich dat a bezpečnost našich systémů jako základ pro úspěšnou spolupráci. Za tímto účelem aktivně podporujeme hlášení zranitelností a incidentů informační bezpečnosti, abychom průběžně zajistili integritu našich sdílených procesů.

Kontakt

Máte dotazy ohledně našich bezpečnostních opatření, chcete nahlásit zranitelnost nebo bezpečnostní incident? Nabízíme vám přímý komunikační kanál s našimi odborníky:
security@deprag.de

Společnost DEPRAG podporuje zodpovědné zveřejňování bezpečnostních otázek, aby byla zajištěna koordinovaná správa zranitelností, posouzení potenciálních dopadů a neustálé zlepšování bezpečnosti produktů v průběhu celého jejich životního cyklu.

Při hlášení bezpečnostních problémů v produktech nebo webových aplikacích by měly být poskytnuty co nejinformativnější informace, aby bylo možné provést efektivní posouzení.

To zahrnuje zejména:

Informace o dotčeném produktu, včetně názvu produktu, modelu a použité verze softwaru nebo firmwaru, nebo dotčená webová adresa v případě webových aplikací,
popis skutečností relevantních pro bezpečnost
Technické důkazy a kroky reprodukce, jako jsou data protokolů, vzorky útoků nebo podobné informace,
Odkazy na dříve publikované informace nebo známé reference, včetně informací o tom, zda a kým byla zranitelnost již zveřejněna.

Bezpečnostní zprávy musí být předkládány v němčině nebo angličtině.
Pro zajištění důvěrnosti přenášených informací se doporučuje, aby zprávy – zejména ty, které obsahují citlivé nebo podrobné technické informace – byly pokud možno předkládány v šifrované podobě. Vhodné metody pro bezpečný přenos budou poskytnuty na vyžádání.

Veškerá příchozí hlášení jsou považována za důvěrná a používají se výhradně k analýze a řešení nahlášených bezpečnostních problémů.

Obdržená hlášení jsou obvykle potvrzena do tří pracovních dnů. Oprávněná hlášení jsou obvykle zpracována do 90 pracovních dnů, pokud je to technicky a organizačně proveditelné.

Během zpracování probíhá pravidelná komunikace s oznamovatelem, aby byl informován o aktuálním stavu bezpečnostního problému, např. za účelem ověření, analýzy nebo řešení.

V případě potřeby budeme spolupracovat s partnery, platformami nebo příslušnými orgány (např. CERT nebo dotčenými zákazníky), abychom zajistili bezpečné a zodpovědné zveřejnění zranitelnosti.

Kontakt

Informace týkající se potenciálních bezpečnostních problémů nebo incidentů týkajících se produktů nebo souvisejících služeb lze společnosti DEPRAG SCHULZ GMBH u. CO. KG zaslat na následující e-mailovou adresu:
cybersecurity@deprag.de

Kontakt pro dotazy a hlášení obecných incidentů v oblasti informační bezpečnosti

Kontakt

Kontakt a zásady pro hlášení zranitelností a bezpečnostních upozornění specifických pro produkt

Kontakt