Группа

Кибербезопасность продукции

Product Security Incident Response Team

Компания Liebherr придаёт огромное значение качеству продукции и услуг. Поэтому Liebherr совместно с партнёрами непрерывно работает над повышением безопасности киберфизических систем. Группа реагирования на нарушения безопасности продукции Liebherr (Liebherr Product Security Incident Response Team, далее PSIRT) активно содействует этому, занимаясь устранением уязвимостей, выявленных в продукции Liebherr сторонними исследователями, партнёрами, заказчиками или сотрудниками компании.

Команда PSIRT совместно с инженерами и разработчиками координирует действия в случаях потенциального нарушения безопасности. Перечень задач команды PSIRT охватывает разработку подходящего плана реагирования и поддержание связи с осведомителями.

Liebherr призывает всех заинтересованных лиц сообщать о выявленных уязвимостях в безопасности нашей продукции. Мы будем благодарны за прямые уведомления об уязвимостях от исследователей компьютерной безопасности, отраслевых ассоциаций, групп реагирования на компьютерные происшествия (Computer Emergency Response Teams, далее CERTs), партнёров и из иных источников. Мы очень внимательно относимся к интересам осведомителей (в том числе анонимных). Если есть обоснованное предположение, что в нашей продукции существует уязвимость, мы сделаем всё возможное, чтобы её устранить. Мы также настоятельно подчёркиваем важность согласованного раскрытия информации, поскольку немедленное обнародование сведений может привести к ненужным рискам для систем наших заказчиков. Поэтому мы убедительно просим осведомителя соблюдать конфиденциальность до тех пор, пока мы не найдём решение.

Мы не предлагаем денежного вознаграждения за выявление уязвимостей, но высоко ценим любой вклад. В будущем мы создадим Зал славы для всех, кто выявили и сообщили об уязвимостях, серьёзно влияющих на кибербезопасность нашей продукции. Это свидетельствует о нашем стремлении к прозрачности, сотрудничеству и непрерывному совершенствованию. Мы искренне благодарны всем, кто вносит вклад в улучшение кибербезопасности нашей продукции.