Por que você deve relatar vulnerabilidades?

Convidamos calorosamente todos — sejam ou não clientes da METTLER TOLEDO — a compartilhar seu valioso feedback sobre todos os produtos e soluções da MT! Suas percepções são cruciais para nós. Garantimos que todos os dados, especialmente as informações pessoais, serão tratados com a máxima confidencialidade e sem a necessidade de um acordo de confidencialidade.

Ao relatar vulnerabilidades, você desempenha um papel vital em nos ajudar a aprimorar nossos produtos. Isso nos permite tratar essas questões prontamente e manter nossos clientes informados sobre medidas de mitigação, alternativas e correções. Essa abordagem colaborativa nos capacita a fortalecer a robustez e a confiabilidade dos produtos e soluções da MT, permitindo, em última instância, que nossos clientes gerenciem os riscos de segurança de forma eficaz.

Como você pode relatar vulnerabilidades?

Incentivamos fortemente todos a relatar quaisquer vulnerabilidades relacionadas à segurança de produtos ou soluções da MT. Fornecer informações abrangentes, precisas e detalhadas ajuda nossa Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) a responder de forma mais eficaz e eficiente.

Para sua conveniência, a MT oferece duas maneiras fáceis de entrar em contato conosco. 

1. E-mail para psirt@mt.com

2. Indiretamente, por meio do nosso Partner CERT@VDE: https://cert.vde.com/helper/reportvuln/

Ambos os canais de comunicação listados acima são monitorados de segunda a sexta-feira, das 8:00 às 17:00 CET. 

O idioma preferido é o inglês.

Quem receberá o relatório?

A METTLER TOLEDO garante que o relatório seja disponibilizado aos especialistas necessários, que estão preparados para tratar a questão descrita. O acesso ao relatório será restrito apenas a funcionários da MT, garantindo que nenhuma parte externa possa visualizá-lo.

Além disso, a MT se compromete a manter privadas as informações de contato da parte que fizer a denúncia, a menos que essa parte solicite especificamente que suas informações sejam divulgadas.

O que será feito com o relatório?

A equipe METTLER TOLEDO PSIRT é uma equipe central e interdisciplinar que analisará minuciosamente o impacto e a relevância da vulnerabilidade relatada em produtos e soluções da MT.

Com que rapidez o MT PSIRT reagirá?

Normalmente, o recebimento de uma vulnerabilidade relatada será confirmado em até dois dias úteis. Obrigado por sua dedicação em aprimorar a segurança dos produtos da MT!

Qual é a abordagem para corrigir o problema?

Na METTLER TOLEDO, a abordagem de questões de segurança frequentemente envolve alinhar nossos processos de desenvolvimento de segurança e proteção com os requisitos industriais, o que pode afetar o prazo para a implementação de medidas de mitigação ou correções. Agradecemos sua paciência durante esse processo e, se desejado, manteremos uma comunicação próxima com a parte que relatou o problema.

Como muitos componentes e sistemas MT são altamente integrados à infraestrutura de nossos clientes, pedimos que a parte que relatou o problema coordene conosco qualquer divulgação de informações. Isso garante que as informações não sejam divulgadas prematuramente, antes que estejam em vigor medidas de mitigação apropriadas, alternativas de contorno ou correções efetivas.

Obrigado por sua compreensão e cooperação!

Como o público será informado do resultado?

Para vulnerabilidades classificadas como Crítica ou Alta, a METTLER TOLEDO solicitará um número CVE (Common Vulnerabilities and Exposures), e avisos de segurança serão publicados em nossa plataforma parceira, CERT@VDE. Para vulnerabilidades classificadas como Média e Baixa, as informações serão incluídas nas notas de versão da próxima versão do produto.

Os clientes podem optar por se registrar para um feed RSS/Atom ou podem consultar diretamente os produtos e soluções MT no CERT@VDE.

Em casos extremos, como quando a segurança funcional estiver em risco, os clientes afetados serão contatados diretamente o mais rápido possível. Avaliamos cuidadosamente cada vulnerabilidade e seguimos uma política de divulgação responsável. Em ocasiões raras, a METTLER TOLEDO também pode fornecer comentários sobre vulnerabilidades que não afetam os produtos e soluções MT.

O que há no Aviso?

Um aviso fornece fatos relevantes e o histórico da vulnerabilidade, garantindo que clientes e partes interessadas estejam bem informados.

Consulte uma diretriz para obter informações valiosas (todas as informações são voluntárias)

· Contato pessoal (Nome, Organização, E-mail, Telefone, País)

· Descrição da Vulnerabilidade (efeito, como reproduzir, arquivos de log, pcap, ID CWE, ID CVE, se disponível)

· Nome do produto afetado

· Versão de software do produto afetado

· Número de série do produto afetado

· Comentários adicionais

· Divulgação (Você planeja divulgar, ou a vulnerabilidade já está divulgada?)

· Podemos ou devemos entrar em contato com você?

Software de Código Aberto

Na METTLER TOLEDO, apoiamos plenamente o conceito de Software de Código Aberto como um componente vital da transformação digital.

O nosso compromisso é beneficiar os nossos clientes, colaboradores e a comunidade em geral, contribuindo ativamente para este ecossistema colaborativo.


Se tiver alguma dúvida sobre o uso de Software de Código Aberto e a gestão de licenças na METTLER TOLEDO, contacte o nosso Open Source Compliance Officer (OSCO) em osco@mt.com.

Eu quero...
Precisa de ajuda?
Nossa equipe está aqui para atingir as suas metas. Fale com nossos especialistas.