Lignes directrices et canaux de signalement

DEPRAG accorde une importance primordiale à la protection de vos données et à la sécurité de nos systèmes, fondements d'une collaboration réussie. C'est pourquoi nous encourageons vivement le signalement des vulnérabilités et des incidents de sécurité informatique afin de garantir en permanence l'intégrité de nos processus partagés.

Contact

Vous avez des questions concernant nos mesures de sécurité, souhaitez signaler une vulnérabilité ou un incident de sécurité ? Nous mettons à votre disposition un canal de communication direct avec nos experts :
security@deprag.de

DEPRAG soutient la divulgation responsable des problèmes liés à la sécurité afin d'assurer une gestion coordonnée des vulnérabilités, une évaluation des impacts potentiels et une amélioration continue de la sécurité des produits tout au long de leur cycle de vie.

Lors du signalement de problèmes liés à la sécurité dans des produits ou des applications Web, il convient de fournir le maximum d'informations possible afin de permettre une évaluation efficace.

Cela inclut notamment :

Informations sur le produit concerné, notamment son nom, son modèle et la version du logiciel ou du micrologiciel utilisé, ou l'adresse Web concernée dans le cas d'applications Web,
une description des faits pertinents en matière de sécurité
Preuves techniques et étapes de reproduction, telles que les données de journalisation, les exemples d'attaques ou des informations similaires,
Références à des informations déjà publiées ou à des références connues, y compris des informations sur la question de savoir si et par qui la vulnérabilité a déjà été divulguée.

Les rapports relatifs à la sécurité doivent être soumis en allemand ou en anglais.
Afin de garantir la confidentialité des informations transmises, il est recommandé, dans la mesure du possible, de les soumettre sous forme chiffrée, notamment ceux contenant des informations techniques sensibles ou détaillées. Des méthodes de transmission sécurisée appropriées seront fournies sur demande.

Tous les signalements reçus sont traités de manière confidentielle et utilisés exclusivement pour l'analyse et la résolution des problèmes de sécurité signalés.

Les signalements reçus font généralement l'objet d'un accusé de réception dans un délai de trois jours ouvrables. Les signalements légitimes sont généralement traités dans un délai de 90 jours ouvrables, sous réserve de faisabilité technique et organisationnelle.

Durant le traitement, une communication régulière est établie avec la partie ayant signalé le problème afin de l'informer de l'état actuel de ce problème de sécurité, par exemple pour validation, analyse ou résolution.

Si nécessaire, nous collaborerons avec nos partenaires, les plateformes ou les autorités compétentes (par exemple, les CERT ou les clients concernés) afin de garantir une divulgation sûre et responsable de la vulnérabilité.

Contact

Les informations relatives à d'éventuels problèmes ou incidents de sécurité concernant les produits ou services associés peuvent être transmises à DEPRAG SCHULZ GMBH u. CO. KG à l'adresse électronique suivante :
cybersecurity@deprag.de

Pour toute question ou pour signaler un incident de sécurité informatique, veuillez nous contacter.

Contact

Contact et politique de signalement des vulnérabilités spécifiques aux produits et des alertes de sécurité

Contact