Navigieren auf Landis+Gyr.ch

Recherche recommandée

Sélectionnez votre langue et votre emplacement

Version mondiale de landisgyr.com

English

Signaler un problème de sécurité

Have you discovered a security flaw? Let us know about the issue!

Landis+Gyr s’engage à résoudre les incidents de sécurité et les vulnérabilités afin de répondre aux besoins des partenaires, des clients et de la communauté au sens large afin de mieux gérer l’énergie. Pour minimiser les interruptions dans les produits, solutions et services, l’équipe Landis+Gyr productCERT est dédiée à identifier, évaluer et remédier à divers types de vulnérabilités de sécurité avant qu’elles ne soient exploitées par des acteurs malveillants ou ne causent d’éventuels dommages.

Landis+Gyr encourage toute personne ou organisation à interagir avec nous lorsqu’une vulnérabilité potentielle a été associée au produit ou solution Landis+Gyr et à soumettre un rapport sur la faille de sécurité découverte.

Vous avez trouvé une vulnérabilité ?

Votre contribution nous aide à renforcer la sécurité et la fiabilité de nos produits et services. Partagez vos résultats avec l’équipe Landis+Gyr productCERT, et nous examinerons rapidement votre rapport afin de garantir que les bonnes mesures sont prises.

E-mail : productCERT@landisgyr.com

Clé publique PGP
Empreinte digitale : 345A B00A 110A 3543 0FF4 D2C2 6F7E 4510 C58E 79FC

REMARQUE : Pour divulguer en toute sécurité des informations sensibles ou confidentielles concernant les produits et services, veuillez utiliser un canal de communication protégé par PGP. Pour des informations générales sur les produits, services et support technique général de Landis+Gyr, veuillez utiliser la page Contact ou contacter votre point de contact commercial dédié.  

Pour des sujets généraux de sécurité, veuillez contacter l’équipe mondiale de cybersécurité et sécurité de l’information  .
Email : cybersecurity@landisgyr.com

REMARQUEPour divulguer en toute sécurité des informations sensibles ou confidentielles concernant des produits et services, veuillez utiliser le canal de communication protégé par PGP. Pour des informations générales sur les produits, services et support technique général de Landis+Gyr, veuillez utiliser la page Contact ou contacter votre point de contact commercial dédié.  

“"Vulnerabilities exist. It is the question, how they are handled, that make the difference."”

Landis+Gyr Security Team

WHAT CAN YOU EXPECT AFTER SUBMITTING A REPORT ?

Un principe fondamental de Landis+Gyr est d’être un partenaire de confiance pour mieux gérer l’énergie. Landis+Gyr vous encourage à collaborer avec nous et à suivre les principes de divulgation coordonnée des vulnérabilités afin de minimiser le risque d’exploitation et d’aider l’industrie. Veuillez trouver plus d’informations dans le résumé de la politique de gestion des vulnérabilités Landis+Gyr

    • Any person or organization is encouraged to submit a report or contact the Landis+Gyr productCERT team about a discovered security flaw or vulnerability within a Landis+Gyr product, solution, or services.
    • Provide a clear consent on disclosing identity or contact information in further reports to Landis+Gyr partners, customers, or the wish to stay anonymous.
    • To protect sensitive and confidential information by using encrypted communication.
    • Submitted reports will be acknowledged upon receipt by productCERT coordinator for follow-up on findings and agreement on further steps.
    • Landis+Gyr will acknowledge receipt to all elevated submitted reports in a swift and transparent manner.

    • Landis+Gyr productCERT will analyze the report, verify the information, and validate the findings with the reporter to coordinate further activities.
    • The assessment of a validated vulnerability will usually go beyond the reported scope, to identify related problems in other products and services.
    • Depending on the severity and impact of the associated security flaw, Landis+Gyr will engage additional communication to notify partners, customers, and other entities as required or deemed appropriate.
    • The reporter will be informed about the outcome of the assessment.

    Note: It can happen, that the parties disagree on the existence or severity of a vulnerability. In that case, independent party might be included for testing and analysis of vulnerability.

    • Identified and validated vulnerabilities will be treated in an appropriate way to minimize or eliminate the risks of exploitation.
    • The treatment of a vulnerability will be tested also on additional supported products, solutions, services, and its versions.
    • The developed remediation solution will be available to the reporter for review and discussion.
    • Landis+Gyr believes that reporters are submitting the findings of security vulnerabilities with ethical intentions to improve the industry.
    • Landis+Gyr productCERT is committed to improving its products and services. Landis+Gyr requests keeping any vulnerability finding confidential, to ensure mutual trust and flexibility in working with the productCERT team towards the release of a patch.
    • Based on consent, the reporter will be acknowledged as appropriate in disclosure communications.

REMARQUE : Landis+Gyr apprécie vivement les opportunités d’améliorer ses produits et services. Gardez à l’esprit que le test des vulnérabilités a ses propres règles et limites. Landis+Gyr n’autorise pas les tests d’intrusion non autorisés contre l’entreprise, les produits ou les solutions sans consentement. Le processus décrit est conçu uniquement pour gérer les vulnérabilités des produits et services et ne doit pas être utilisé pour la sollicitation ou d’autres types de problèmes ou demandes de produits.