SICK AG產(chǎn)品和服務(wù)符合高質(zhì)量要求。這就是為什么在開發(fā)階段要考慮和測試網(wǎng)絡(luò)安全的原因。為了確保產(chǎn)品和服務(wù)在其整個(gè)使用壽命期間都是安全的，我們會(huì)非常認(rèn)真地對(duì)待關(guān)于可能漏洞的報(bào)告，并以最大的責(zé)任感來處理這些報(bào)告。發(fā)現(xiàn)漏洞是各方的共同目標(biāo)，旨在為我們的客戶提供始終如一的高安全級(jí)別。

SICK PSIRT是SICK AG的核心團(tuán)隊(duì)，有權(quán)回答有關(guān)產(chǎn)品、解決方案和服務(wù)網(wǎng)絡(luò)安全的報(bào)告并提供信息。所有與患病的AG產(chǎn)品相關(guān)的潛在漏洞或其他安全事故相關(guān)的報(bào)告都可以傳遞給患病的PSIRT。

病態(tài)PSIRT管理安全漏洞的檢查、內(nèi)部協(xié)調(diào)和披露。一旦有解決方案，就會(huì)針對(duì)已確認(rèn)的漏洞發(fā)布安全公告。如果情況需要，在更新可用之前，會(huì)發(fā)出包含要采取的措施的安全建議。

非常歡迎任何人關(guān)于潛在漏洞或其他事件的報(bào)告，無論其客戶身份如何。SICK AG尊重并考慮到報(bào)告者的不同利益，并鼓勵(lì)向SICK PSIRT報(bào)告信息。目的是遵循漏洞協(xié)同披露流程（協(xié)同漏洞披露）。

患病的PSIRT旨在與各自的記者一起以保密和專業(yè)的方式處理每個(gè)漏洞。保密協(xié)議（NDA）或其他類型的合同都不是合作的必要條件。非常感謝來自安全社區(qū)所有成員的協(xié)調(diào)漏洞報(bào)告。其中包括安全研究人員、大學(xué)、CERTs、業(yè)務(wù)合作伙伴、其他機(jī)構(gòu)、行業(yè)協(xié)會(huì)和供應(yīng)商。許多患病的AG產(chǎn)品具有重要的保護(hù)功能，用于關(guān)鍵基礎(chǔ)設(shè)施。因此，SICK AG在處理漏洞的協(xié)調(diào)披露時(shí)要求合作，并要求不要過早披露漏洞信息。

SICK AG要求在報(bào)告中提供盡可能多的信息以加快處理速度。該信息應(yīng)包含以下內(nèi)容:

聯(lián)系信息和可用性

受影響的產(chǎn)品包括型號(hào)和版本號(hào)

漏洞的分類（緩沖區(qū)溢出，XSS，……）

漏洞的詳細(xì)描述（如有可能，進(jìn)行驗(yàn)證）

漏洞的影響（如果知道）

當(dāng)前對(duì)漏洞的了解程度（有計(jì)劃披露嗎？)

記者（公司）隸屬關(guān)系（如果記者準(zhǔn)備提供此類信息）

CVSS分?jǐn)?shù)(如果已知)

如果檢查漏洞需要更多信息，患病的PSIRT將聯(lián)系報(bào)告者。如果報(bào)告者愿意，他/她將在披露新漏洞后得到公開承認(rèn)。