Navigieren auf Landis+Gyr.ch

Búsqueda recomendada

Seleccione su idioma y ubicación

Versión global de landisgyr.com

English
  • Versión de América del Norte de landisgyr.com
    English Español Français
  • Versión de Brasil de landisgyr.com
    Português
  • Versión de América Latina de landisgyr.com
    Spanish
  • Versión de Asia-Pacífico de landisgyr.com
    English
  • Versión de Japón de landisgyr.com
    日本語
  • Versión de Europa, Medio Oriente y África de landisgyr.com
    English

Reportar problema de seguridad

¿Ha descubierto una vulnerabilidad de seguridad? ¡Infórmenos sobre el problema!

Landis+Gyr está comprometida con resolver incidentes y vulnerabilidades de seguridad para satisfacer las necesidades de socios, clientes y la comunidad en general y así gestionar mejor la energía. Para minimizar interrupciones en productos, soluciones y servicios, el equipo de Landis+Gyr productCERT está dedicado a identificar, evaluar y remediar diversos tipos de vulnerabilidades de seguridad antes de que sean explotadas por actores amenazantes o causen posibles daños.

Landis+Gyr anima a cualquier persona u organización a interactuar con nosotros cuando se asocie una posible vulnerabilidad con el producto o solución de Landis+Gyr y a presentar un informe sobre la vulnerabilidad de seguridad descubierta.

¿Has encontrado una vulnerabilidad?

Tu aportación nos ayuda a reforzar la seguridad y fiabilidad de nuestros productos y servicios. Comparte tus hallazgos con el equipo de Landis+Gyr productCERT y revisaremos tu informe con rapidez para asegurarnos de que se tome la acción adecuada.

Correo electrónico: productCERT@landisgyr.com

Clave Pública PGP
Huella dactilar: 345A B00A 110A 3543 0FF4 D2C2 6F7E 4510 C58E 79FC

NOTA: Para divulgar de forma segura información sensible o confidencial sobre productos y servicios, por favor utilice el canal de comunicación protegido por PGP. Para información general sobre los productos, servicios y soporte técnico general de Landis+Gyr, por favor utiliza la página de contacto o ponte en contacto con tu punto de contacto de ventas dedicado.  

Para temas generales de seguridad, por favor contacte con el equipo global de Ciberseguridad e Seguridad de la Información.
Correo electrónico: cybersecurity@landisgyr.com

NOTA: Para divulgar de forma segura información sensible o confidencial sobre productos y servicios, por favor utilice un canal de comunicación protegido por PGP. Para información general sobre los productos, servicios y soporte técnico general de Landis+Gyr, por favor utiliza la página de contacto o ponte en contacto con tu punto de contacto de ventas dedicado.  

“"Las vulnerabilidades existen. La diferencia está en cómo se gestionan."”

Equipo de Seguridad de Landis+Gyr

¿QUÉ PUEDE ESPERAR DESPUÉS DE ENVIAR UN INFORME?

Un principio fundamental de Landis+Gyr es ser un socio de confianza para gestionar mejor la energía. Landis+Gyr te anima a colaborar con nosotros y seguir los principios de divulgación coordinada de vulnerabilidades para minimizar el riesgo de explotación y ayudar a la industria. Por favor, encuentra más información en el Resumen de la Política de Gestión de Vulnerabilidades de Landis+Gyr

    • Cualquier persona u organización está invitada a enviar un informe o a ponerse en contacto con el equipo productCERT de Landis+Gyr sobre cualquier falla o vulnerabilidad de seguridad identificada en un producto, solución o servicio de Landis+Gyr.

    • Indique claramente su consentimiento respecto a la divulgación de su identidad o información de contacto en comunicaciones posteriores con socios o clientes de Landis+Gyr, o si prefiere permanecer en el anonimato.

    • Proteja la información sensible y confidencial mediante el uso de comunicaciones cifradas.

    • Los informes enviados serán confirmados al momento de su recepción por el coordinador de productCERT, quien dará seguimiento a los hallazgos y coordinará los próximos pasos.

    • El equipo productCERT de Landis+Gyr analizará el informe, verificará la información y validará los hallazgos junto con la persona que realizó el reporte para coordinar las siguientes actividades.

    • La evaluación de una vulnerabilidad validada normalmente irá más allá del alcance reportado, con el fin de identificar posibles problemas relacionados en otros productos y servicios.

    • Según la gravedad y el impacto de la falla de seguridad asociada, Landis+Gyr realizará comunicaciones adicionales para notificar a socios, clientes u otras entidades, según sea necesario o apropiado.

    • La persona que envió el informe será informada sobre el resultado de la evaluación

     

    Nota: Puede ocurrir que las partes no estén de acuerdo sobre la existencia o la gravedad de una vulnerabilidad. En ese caso, podrá involucrarse a un tercero independiente para realizar pruebas y análisis adicionales de la vulnerabilidad.

    • Las vulnerabilidades identificadas y validadas serán tratadas de manera adecuada para minimizar o eliminar los riesgos de explotación.

    • El tratamiento de una vulnerabilidad también será probado en otros productos, soluciones y servicios compatibles, así como en sus diferentes versiones.

    • La solución de remediación desarrollada estará disponible para la persona que realizó el reporte, con el fin de su revisión y discusión.

    • Landis+Gyr considera que las personas que reportan vulnerabilidades de seguridad presentan sus hallazgos con intenciones éticas, con el objetivo de mejorar la industria.

    • El equipo productCERT de Landis+Gyr está comprometido con la mejora continua de sus productos y servicios. Landis+Gyr solicita que cualquier hallazgo de vulnerabilidad se mantenga confidencial, a fin de garantizar la confianza mutua y la flexibilidad necesarias para colaborar con el equipo productCERT hasta la publicación de una corrección.

    • Con base en el consentimiento otorgado, la persona que realizó el reporte podrá ser reconocida de manera adecuada en las comunicaciones de divulgación.

NOTA: Landis+Gyr valora enormemente las oportunidades para mejorar sus productos y servicios. Ten en cuenta que las pruebas de vulnerabilidades tienen sus propias reglas y límites. Landis+Gyr no permite pruebas de penetración no autorizadas contra la empresa, productos o soluciones sin consentimiento. El proceso descrito está diseñado únicamente para gestionar vulnerabilidades de productos y servicios y no debe utilizarse para solicitudes de solicitudes u otros tipos de problemas o solicitudes de productos.