Cyber security digital concept with shield
Cyber security abstract concept. 3D contour of shield icon on digital background. Computer safety symbol 3D illustration.

Manejo y divulgación de la vulnerabilidad de la seguridad de los productos de OMICRON

OMICRON se toma muy en serio cualquier tipo de problema de vulnerabilidad que afecte a nuestros productos y agradecemos todos los informes que puedan ayudarnos a mejorar su seguridad. Por ello, hemos establecido un proceso sistemático para recibir, manejar y divulgar dichas vulnerabilidades.

Divulgación coordinada

Somos conscientes de nuestra responsabilidad de contribuir a un mayor nivel de ciberseguridad, especialmente en el ámbito de las infraestructuras críticas. Por lo tanto, queremos informar a nuestros clientes sobre las vulnerabilidades reconocidas que afectan a nuestros productos en nuestra sección de consultorio de seguridad a continuación. Sin embargo, para evitar riesgos innecesarios a nuestros clientes, animamos a cualquiera que detecte una vulnerabilidad a no hacer pública la información hasta que hayamos evaluado las opciones de resolución apropiadas.

Equipo de seguridad de productos de OMICRON

En OMICRON, tenemos un equipo dedicado a la seguridad de los productos, responsable de gestionar los problemas de seguridad y de tomar medidas de divulgación. Estarán encantados de ayudarle con cualquier pregunta relacionada con las vulnerabilidades de los productos de OMICRON. Si es posible, utilice la comunicación por correo electrónico cifrada.

product-security@omicronenergy.com

Clave pública PGP4,90 kB
Huella: 90F2 6F91 6186 22EA AFF1 06A0 F014 F4B8 C72E C818

Manejo de la vulnerabilidad y proceso de divulgación

  

 

Para garantizar un manejo y una divulgación confiables y eficientes de los problemas de seguridad, hemos establecido un proceso amplio y sistemático. A continuación, damos más detalles sobre cada etapa del proceso.


1. Informe

Invitamos a todos a informar de los problemas de seguridad que afectan a los productos de OMICRON.
Respetamos su privacidad y no publicaremos ninguna información sobre usted sin su consentimiento explícito.

Es posible enviar un problema de seguridad identificado de forma anónima, pero si lo desea, le daremos crédito por encontrar un problema de vulnerabilidad en nuestro consultorio de seguridad.

Para informar de un problema de vulnerabilidad, póngase en contacto con el equipo de seguridad de productos indicado anteriormente. Aporte tantos detalles como sea posible cuando informe de un problema de seguridad e incluya la siguiente información en su informe:

  • Producto de OMICRON afectado incluyendo la versión detallada
  • Descripción detallada del problema de vulnerabilidad
  • Si es posible, adjunte el código de vulnerabilidad disponible o un proceso paso a paso para encontrar la vulnerabilidad
  • ¿Tienen previsto divulgar públicamente la vulnerabilidad?
  •  


2. Análisis

Una vez que recibamos su informe, iniciaremos un análisis exhaustivo del problema de seguridad. Nuestro objetivo es reproducir el problema e identificar su causa principal.


3. Evaluación

Tan pronto como finalicemos el análisis del problema de seguridad, procederemos a la evaluación de la probabilidad de que ocurra y el impacto potencial para nuestros clientes.


4. Tratamiento

En función de la evaluación, podemos derivar otras medidas de tratamiento. Esto puede incluir suministrar un parche a los clientes afectados y, en consecuencia, una divulgación estructurada de la vulnerabilidad.


5. Divulgación

Somos conscientes de nuestra responsabilidad y de la importancia de informar a los clientes afectados sobre los problemas de vulnerabilidad que afectan a los productos de OMICRON para evitar daños y perjuicios. Por lo tanto, todo problema de seguridad se toma en serio y los clientes afectados serán informados.
Publicaremos la siguiente información de divulgación:

  • Descripción de la vulnerabilidad
  • Los productos OMICRON afectados, incluyendo la versión detallada
  • Puntuación CVSS
  • Entrada de CVE (si procede)
  • Medidas necesarias para remediar la vulnerabilidad
  • Créditos (si lo desea el descubridor)
  •  

Consultorio de seguridad

ID Título Productos afectados ID CVE Puntuación CVSS Última actualización Descargar

Manténgase informado

A continuación, puede encontrar nuestros canales RSS específicos de productos para mantenerse informado sobre avisos de seguridad nuevos o actualizados. Simplemente seleccione el producto deseado para recibir el enlace RSS correspondiente que se puede integrar en un lector de RSS de su elección.


Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×