Защита и безопасность чрезвычайно важны для компании PTC и экосистем, которые мы обслуживаем. По мере того, как мы наблюдаем все большее сближение физических и цифровых систем, мы все несем общую ответственность за разработку и поддержание более безопасных, защищаемых и устойчивых систем. Компания PTC привержена выполнению своей доли обязанностей за счет эффективных программ и инициатив в области безопасности. В качестве расширения наших усилий компания PTC хочет объединиться с заинтересованными союзниками для добросовестных совместных действий. Таким образом компания PTC приветствует бесценный вклад исследователей в области безопасности. Для обеспечения бесперебойного и эффективного процесса мы внедряем программу скоординированного раскрытия информации об уязвимостях.
Первоначальный объем
В качестве первоначального объема этого пилотного проекта мы сосредоточимся на продуктах под брендом ThingWorx, чтобы обеспечить полное внимание областям, в которых уязвимости могут потенциально причинить вред промышленным и критическим для безопасности средам. Мы намерены расширить объем программы по мере ее развития, включив в нее дополнительные продукты.
Юридические положенияКомпания PTC не будет инициировать юридических действий в отношении лиц, действующих добросовестно и в соответствии с координирующими инструкциями и рекомендациями, описанными в настоящей политике, включая выполнение всех применимых законов.
Обмен информацией с PTC
Для обеспечения надлежащего выполнения раскрытия информации в обоих направлениях, пожалуйста выполняйте следующие инструкции.
Когда мы получим ваше сообщение, соответствующий сотрудник компании PTC подтвердит получение в течение 7 (семи) календарных дней.
Чего мы ожидаем от вас
Мы готовы работать с исследователями безопасности, которые выполняют следующие наши инструкции.
Чего вы можете ожидать от компании PTC
После получения отчета компания PTC выполнит следующее.
Если возникнет необходимость или мы не сможем разрешить вопросы обмена информацией или другие проблемы, компания PTC может привлечь третью сторону (например, организации CERT/CC, DHS-ICS-CERT или соответствующий регулирующий орган), чтобы она помогла нам определить оптимальный метод обработки уязвимости.
Примечание. Любая информация, предоставленная компании PTC, может использоваться компанией PTC любым методом, определенным компанией PTC. Передача какой-либо информации не создает каких-либо прав для передавшей стороны и каких-либо обязательств для компании PTC.
Страница не найдена
Этот материал недоступен на английском языке.