Hvorfor bør du rapportere sårbarheder?

Vi inviterer oprigtigt alle — uanset om du er kunde hos METTLER TOLEDO eller ej — til at dele din værdifulde feedback om alle MT-produkter og -løsninger! Dine input er afgørende for os. Vi forsikrer dig om, at alle data, især personlige oplysninger, vil blive behandlet med den største fortrolighed og uden behov for en fortrolighedsaftale.

Ved at rapportere sårbarheder spiller du en vigtig rolle i at hjælpe os med at forbedre vores produkter. Det gør det muligt for os at håndtere disse problemer hurtigt og holde vores kunder informeret om afbødende tiltag, workarounds og rettelser. Denne samarbejdsorienterede tilgang giver os mulighed for at styrke robustheden og pålideligheden af MT-produkter og -løsninger og i sidste ende sætte vores kunder i stand til effektivt at håndtere sikkerhedsrisici.

Hvordan kan du rapportere sårbarheder?

Vi opfordrer kraftigt alle til at rapportere eventuelle sikkerhedsrelaterede sårbarheder i forbindelse med MT-produkter eller -løsninger. Ved at give omfattende, præcise og detaljerede oplysninger hjælper du vores Product Security Incident Response Team (PSIRT) med at reagere mere effektivt og virkningsfuldt.

For at gøre det nemt for dig tilbyder MT to enkle måder at komme i kontakt med os på. 

1. E-mail til psirt@mt.com

2. Indirekte via vores partner CERT@VDE: https://cert.vde.com/helper/reportvuln/

Begge de ovenstående kommunikationskanaler overvåges mandag til fredag fra 8:00 til 17:00 CET. 

Foretrukket sprog er engelsk.

Hvem vil modtage rapporten?

METTLER TOLEDO sikrer, at rapporten gøres tilgængelig for de relevante specialister, som er rustet til at håndtere det beskrevne problem. Adgangen til rapporten vil være begrænset til kun MT-medarbejdere, så ingen eksterne parter kan se den.

Derudover forpligter MT sig til at holde den indrapporterende parts kontaktoplysninger private, medmindre den indrapporterende part specifikt anmoder om, at oplysningerne videregives.

Hvad vil der blive gjort med rapporten?

METTLER TOLEDO PSIRT er et centralt, tværfagligt team, som grundigt vil gennemgå den rapporterede sårbarheds indvirkning på og relevans for MT-produkter og -løsninger.

Hvor hurtigt vil MT PSIRT reagere?

Normalt bekræftes modtagelsen af en rapporteret sårbarhed inden for to arbejdsdage. Tak for din indsats for at styrke sikkerheden i MT-produkter!

Hvad er tilgangen til at løse problemet?

Hos METTLER TOLEDO indebærer håndtering af sikkerhedsproblemer ofte, at vores udviklingsprocesser for sikkerhed og tryghed tilpasses industrielle krav, hvilket kan påvirke tidsplanen for implementering af afbødninger eller rettelser. Vi sætter pris på din tålmodighed under denne proces og vil, hvis ønsket, opretholde tæt kommunikation med den indberettende part.

Da mange MT-komponenter og -systemer er tæt integreret i vores kunders infrastruktur, beder vi den indberettende part om at koordinere enhver offentliggørelse af information med os. Dette sikrer, at oplysninger ikke frigives for tidligt, før passende afbødningsforanstaltninger, workarounds eller egentlige rettelser er på plads.

Tak for din forståelse og samarbejde!

Hvordan vil offentligheden blive informeret om resultatet?

For sårbarheder vurderet som Kritiske eller Høje vil METTLER TOLEDO anmode om et CVE-nummer (Common Vulnerabilities and Exposures), og sikkerhedsadvarsler vil blive offentliggjort på vores partnerplatform CERT@VDE. For sårbarheder vurderet som Mellem og Lav vil oplysninger blive inkluderet i udgivelsesnoterne til den næste produktversion.

Kunder kan vælge at registrere sig for et RSS-/Atom-feed eller kan direkte kontrollere MT-produkter og -løsninger på CERT@VDE.

I ekstreme tilfælde, f.eks. når funktionel sikkerhed er i fare, vil berørte kunder blive kontaktet direkte så hurtigt som muligt. Vi vurderer omhyggeligt hver sårbarhed og følger en ansvarlig offentliggørelsespolitik. I sjældne tilfælde kan METTLER TOLEDO også give kommentarer til sårbarheder, der ikke påvirker MT-produkter og -løsninger.

Hvad står der i adviseringen?

En advisering giver relevante fakta og en historik over sårbarheden, så kunder og interessenter er godt informerede.

Se venligst en retningslinje for værdifuld information (Alle oplysninger er frivillige)

· Personlige oplysninger (navn, organisation, e-mail, telefon, land)

· Beskrivelse af sårbarheden (effekt, hvordan den reproduceres, logfiler, pcap, CWE-ID, CVE-ID hvis tilgængelig)

· Navn på det berørte produkt

· Softwareversion for det berørte produkt

· Serienummer på det berørte produkt

· Yderligere kommentarer

· Offentliggørelse (Planlægger du at offentliggøre, eller er sårbarheden allerede offentliggjort?)

· Må eller skal vi kontakte dig?

Open Source Software

Hos METTLER TOLEDO støtter vi helhjertet konceptet om Open Source Software som en central del af den digitale transformation.

Vores engagement er at gavne vores kunder, medarbejdere og det bredere samfund, samtidig med at vi aktivt bidrager til dette samarbejdsbaserede økosystem.


Hvis du har spørgsmål vedrørende brugen af Open Source og licensstyring hos METTLER TOLEDO, bedes du kontakte vores Open Source Compliance Officer (OSCO) på osco@mt.com.

Jeg vil gerne...
Har du brug for hjælp?
Vi er her for at besvare dine spørgsmål.