Navigieren auf Landis+Gyr.ch

Pesquisa recomendada

Selecione seu idioma e localização

Versão global do landisgyr.com

English
  • Versão América do Norte do landisgyr.com
    English Español Français
  • Versão Brasil do landisgyr.com
    Português
  • Versão América Latina do landisgyr.com
    Spanish
  • Versão Ásia-Pacífico do landisgyr.com
    English
  • Versão Japão do landisgyr.com
    日本語
  • Versão Europa, Oriente Médio e África do landisgyr.com
    English

Relate Problema de Segurança

Você identificou uma falha de segurança? Informe-nos sobre o problema!

A Landis+Gyr está comprometida em resolver incidentes e vulnerabilidades de segurança para atender às necessidades de parceiros, clientes e da comunidade em geral, a fim de gerenciar melhor a energia. Para minimizar interrupções em produtos, soluções e serviços, a equipe Landis+Gyr productCERT é dedicada a identificar, avaliar e remediar vários tipos de vulnerabilidades de segurança antes que sejam exploradas por agentes ameaçadores ou causem qualquer dano possível.

A Landis+Gyr incentiva qualquer pessoa ou organização a interagir conosco quando uma vulnerabilidade potencial for associada ao produto ou solução Landis+Gyr e a enviar um relatório sobre a falha de segurança descoberta.

Encontrou uma vulnerabilidade?

Sua contribuição nos ajuda a fortalecer a segurança e a confiabilidade de nossos produtos e serviços. Compartilhe suas conclusões com a equipe do Landis+Gyr productCERT e revisaremos seu relatório rapidamente para garantir que a ação correta seja tomada.

E-mail: productCERT@landisgyr.com

Chave Pública PGP
Impressão digital: 345A B00A 110A 3543 0FF4 D2C2 6F7E 4510 C58E 79FC

NOTA: Para divulgar informações sensíveis ou confidenciais de forma segura sobre produtos e serviços, por favor, utilize o canal de comunicação protegido pelo PGP. Para informações gerais sobre produtos, serviços e suporte técnico geral da Landis+Gyr, por favor, utilize a página de Contato ou entre em contato com seu ponto de contato dedicado de vendas.  

Para temas gerais de segurança, entre em contato com a equipe Global de Cibersegurança e Segurança da Informação.
E-mail: cybersecurity@landisgyr.com

NOTA: Para divulgar informações sensíveis ou confidenciais sobre produtos e serviços com segurança, por favor, utilize o canal de comunicação protegido pelo PGP. Para informações gerais sobre produtos, serviços e suporte técnico geral da Landis+Gyr, por favor, utilize a página de Contato ou entre em contato com seu ponto de contato dedicado de vendas.  

““Vulnerabilidades existem. A diferença está em como elas são tratadas.””

Equipe de Segurança da Landis+Gyr

O que você pode esperar após enviar um relatório?

Um princípio fundamental da Landis+Gyr é ser um parceiro de confiança na melhor gestão da energia. A Landis+Gyr incentiva você a se envolver conosco e seguir os princípios da divulgação coordenada de vulnerabilidades para minimizar o risco de exploração e ajudar a indústria. Por favor, encontre mais informações no Resumo da Política de Gerenciamento de Vulnerabilidades Landis+Gyr

    • Qualquer pessoa ou organização é incentivada a enviar um relatório ou entrar em contato com a equipe productCERT da Landis+Gyr sobre uma falha de segurança ou vulnerabilidade identificada em um produto, solução ou serviço da Landis+Gyr.

    • Forneça consentimento claro quanto à divulgação da identidade ou das informações de contato em comunicações posteriores com parceiros ou clientes da Landis+Gyr, ou indique a preferência por permanecer anônimo.

    • Para proteger informações sensíveis e confidenciais, utilize comunicação criptografada.

    • Os relatórios enviados serão confirmados após o recebimento pelo coordenador do productCERT, que fará o acompanhamento das constatações e alinhará os próximos passos.

    • A Landis+Gyr confirmará o recebimento de todos os relatórios encaminhados de forma rápida e transparente.

  •  

    • A equipe productCERT da Landis+Gyr analisará o relatório, verificará as informações e validará as constatações junto ao relator para coordenar as próximas atividades.

    • A avaliação de uma vulnerabilidade validada geralmente vai além do escopo inicialmente reportado, a fim de identificar possíveis problemas relacionados em outros produtos e serviços.

    • Dependendo da gravidade e do impacto da falha de segurança associada, a Landis+Gyr poderá realizar comunicações adicionais para notificar parceiros, clientes e outras partes, conforme necessário ou considerado apropriado.

    • O relator será informado sobre o resultado da avaliação.

    • Observação: Pode ocorrer divergência entre as partes quanto à existência ou à gravidade de uma vulnerabilidade. Nesses casos, uma parte independente poderá ser envolvida para testes e análises adicionais da vulnerabilidade.

    • .

    • As vulnerabilidades identificadas e validadas serão tratadas de forma adequada para minimizar ou eliminar os riscos de exploração.

    • O tratamento de uma vulnerabilidade também será testado em outros produtos, soluções, serviços suportados e em suas respectivas versões.

    • A solução de remediação desenvolvida será disponibilizada ao relator para revisão e discussão.

    • A Landis+Gyr acredita que os relatores submetem descobertas de vulnerabilidades de segurança com intenções éticas, visando à melhoria do setor.

    • A equipe productCERT da Landis+Gyr está comprometida com a melhoria contínua de seus produtos e serviços. Para garantir confiança mútua e flexibilidade no trabalho conjunto com o productCERT até a disponibilização de uma correção, a Landis+Gyr solicita que as descobertas de vulnerabilidades sejam mantidas confidenciais.

    • Com base no consentimento fornecido, o relator poderá ser reconhecido de forma apropriada nas comunicações de divulgação.

NOTA: A Landis+Gyr valoriza muito as oportunidades de aprimorar seus produtos e serviços. Lembre-se, testar vulnerabilidades tem suas próprias regras e limites. A Landis+Gyr não permite testes de penetração não autorizados contra a empresa, produtos ou soluções sem consentimento. O processo descrito é projetado apenas para gerenciar vulnerabilidades de produtos e serviços e não deve ser usado para solicitação ou outros tipos de questões ou solicitações de produtos.