Todas las formas de seguridad son extremadamente importantes para PTC y para los ecosistemas que atendemos. A medida que avanza la convergencia de los sistemas físicos y digitales, asumimos una responsabilidad compartida por desarrollar y mantener sistemas más seguros, defendibles y resilientes. PTC tiene el compromiso de cumplir su parte mediante programas e iniciativas de seguridad eficaces. Como extensión de nuestros propios esfuerzos, PTC desea cooperar con aliados dispuestos a actuar de buena fe. En ese sentido, PTC agradece la valiosa contribución que ofrecen los investigadores en seguridad. Para asegurar un proceso uniforme y simplificado, se presenta el programa coordinado de divulgación de vulnerabilidades.
Ámbito inicial
En principio, este proyecto piloto se centrará en los productos de la marca ThingWorx con el fin de garantizar que se presta total atención a las áreas en las que las vulnerabilidades podrían afectar a entornos industriales y cruciales para la seguridad. Nuestra intención es ampliar el ámbito para incluir más productos a medida que se desarrolla el programa.
Postura respecto a acciones legalesPTC no acometerá acciones legales contra quienes actúen de buena fe y respeten las instrucciones y orientaciones de coordinación que se describen en esta directiva, lo que incluye el cumplimiento de todas las leyes aplicables.
Comunicación con PTC
Para asegurar el control correcto de la información divulgada en ambas direcciones, deben respetarse las siguientes instrucciones:
Cuando se haya recibido su mensaje, un empleado de PTC acusará recibo de este en el plazo de siete (7) días naturales.
Qué se espera de usted
Queremos trabajar con investigadores en seguridad que cumplan las siguientes directrices:
Qué esperar de PTC
Una vez recibida una comunicación, PTC:
En caso necesario, o si no es posible resolver problemas de comunicación o de otro tipo, PTC podrá recurrir a la intervención de terceros imparciales (por ejemplo, CERT/CC, DHS-ICS-CERT o el regulador pertinente) para que ayuden a determinar cómo gestionar mejor la vulnerabilidad.
Nota: La información compartida con PTC se podrá utilizar de la manera que PTC considere oportuna. El envío de información no generará ningún derecho para el remitente ni creará ninguna obligación para PTC.
Selected Language Unavailable
This experience is not available in the language you selected.
Please either return to the previous page to continue in your selected language, or click “Proceed” below to view this experience in English.
No disponible en inglés.