เหตุใดคุณจึงควรรายงานช่องโหว่?

เราขอเชิญชวนทุกท่านอย่างจริงใจ — ไม่ว่าคุณจะเป็นลูกค้าของ METTLER TOLEDO หรือไม่ก็ตาม — ให้แบ่งปันข้อเสนอแนะอันมีค่าของคุณเกี่ยวกับผลิตภัณฑ์และโซลูชัน MT ทั้งหมด! ข้อมูลเชิงลึกของคุณมีความสำคัญอย่างยิ่งสำหรับเรา เราขอยืนยันว่าข้อมูลทั้งหมด โดยเฉพาะข้อมูลส่วนบุคคล จะได้รับการจัดการด้วยความลับอย่างสูงสุด และไม่จำเป็นต้องมีข้อตกลงการไม่เปิดเผยข้อมูล

การรายงานช่องโหว่ คุณมีบทบาทสำคัญในการช่วยให้เราปรับปรุงผลิตภัณฑ์ของเรา ซึ่งช่วยให้เราสามารถจัดการกับปัญหาเหล่านี้ได้อย่างทันท่วงที และแจ้งให้ลูกค้าของเราทราบเกี่ยวกับมาตรการบรรเทาความเสี่ยง วิธีแก้ไขชั่วคราว และการแก้ไขถาวร แนวทางความร่วมมือเช่นนี้ช่วยให้เราสามารถเสริมสร้างความแข็งแกร่งและความน่าเชื่อถือของผลิตภัณฑ์และโซลูชัน MT ซึ่งท้ายที่สุดจะทำให้ลูกค้าของเราสามารถบริหารจัดการความเสี่ยงด้านความปลอดภัยได้อย่างมีประสิทธิภาพ

คุณสามารถรายงานช่องโหว่ได้อย่างไร?

เราขอสนับสนุนให้ทุกท่านรายงานช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์หรือโซลูชัน MT การให้ข้อมูลที่ครบถ้วน แม่นยำ และละเอียดจะช่วยให้ทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ (PSIRT) ของเราตอบสนองได้อย่างมีประสิทธิภาพและประสิทธิผลมากขึ้น

เพื่อความสะดวกของคุณ MT มี 2 วิธีง่ายๆ ในการติดต่อเรา 

1. อีเมลไปที่ psirt@mt.com

2. ทางอ้อมผ่าน Partner CERT@VDE ของเรา: https://cert.vde.com/helper/reportvuln/

ช่องทางการสื่อสารทั้งสองที่ระบุข้างต้นมีการตรวจสอบตั้งแต่วันจันทร์ถึงวันศุกร์ เวลา 8:00 ถึง 17:00 น. CET 

ภาษาที่ต้องการคือภาษาอังกฤษ

ใครจะได้รับรายงาน?

METTLER TOLEDO รับรองว่ารายงานจะถูกส่งต่อให้ผู้เชี่ยวชาญที่จำเป็นซึ่งมีความพร้อมในการจัดการกับปัญหาที่อธิบายไว้ การเข้าถึงรายงานจะจำกัดเฉพาะพนักงานของ MT เท่านั้น เพื่อให้แน่ใจว่าบุคคลภายนอกจะไม่สามารถดูได้

นอกจากนี้ MT มุ่งมั่นที่จะเก็บรักษาข้อมูลติดต่อของผู้รายงานเป็นความลับ เว้นแต่ผู้รายงานจะร้องขอโดยเฉพาะให้เปิดเผยข้อมูลดังกล่าว

จะดำเนินการอย่างไรกับรายงาน?

ทีม PSIRT ของ METTLER TOLEDO เป็นทีมกลางแบบสหสาขาวิชาชีพ ที่จะทบทวนผลกระทบและความเกี่ยวข้องของช่องโหว่ที่รายงานต่อผลิตภัณฑ์และโซลูชัน MT อย่างละเอียดถี่ถ้วน

MT PSIRT จะตอบสนองเร็วเพียงใด?

โดยปกติจะยืนยันการได้รับช่องโหว่ที่รายงานภายในสองวันทำการ ขอบคุณสำหรับความทุ่มเทของคุณในการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ MT!

แนวทางในการแก้ไขปัญหาคืออะไร?

ที่ METTLER TOLEDO การจัดการปัญหาด้านความปลอดภัยมักเกี่ยวข้องกับการปรับกระบวนการพัฒนาเพื่อความปลอดภัยและการป้องกันให้สอดคล้องกับข้อกำหนดทางอุตสาหกรรม ซึ่งอาจส่งผลต่อระยะเวลาในการนำมาตรการบรรเทาความเสี่ยงหรือการแก้ไขมาใช้ เราขอขอบคุณสำหรับความอดทนของคุณในระหว่างกระบวนการนี้ และหากต้องการ เราจะคงการสื่อสารอย่างใกล้ชิดกับผู้แจ้งรายงานไว้

เนื่องจากส่วนประกอบและระบบ MT จำนวนมากมีการผสานรวมอย่างแน่นแฟ้นอยู่ในโครงสร้างพื้นฐานของลูกค้า เราจึงขอให้ผู้แจ้งรายงานประสานงานการเปิดเผยข้อมูลใดๆ กับเรา เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกเผยแพร่ก่อนเวลาอันควร ก่อนที่จะมีมาตรการบรรเทาความเสี่ยง วิธีแก้ชั่วคราว หรือการแก้ไขจริงใช้งานได้

ขอบคุณสำหรับความเข้าใจและความร่วมมือของคุณ!

สาธารณะจะได้รับแจ้งผลอย่างไร?

สำหรับช่องโหว่ที่จัดอยู่ในระดับ Critical หรือ High METTLER TOLEDO จะขอหมายเลข CVE (Common Vulnerabilities and Exposures) และจะเผยแพร่คำแนะนำด้านความปลอดภัยบนแพลตฟอร์มพันธมิตรของเรา CERT@VDE สำหรับช่องโหว่ที่จัดอยู่ในระดับ Medium และ Low ข้อมูลจะถูกรวมไว้ในบันทึกประจำรุ่นของผลิตภัณฑ์เวอร์ชันถัดไป

ลูกค้าสามารถเลือกสมัครรับฟีด RSS/Atom หรือสามารถตรวจสอบผลิตภัณฑ์และโซลูชันของ MT ได้โดยตรงที่ CERT@VDE

ในกรณีร้ายแรง เช่น เมื่อความปลอดภัยเชิงหน้าที่ตกอยู่ในความเสี่ยง เราจะติดต่อผู้ได้รับผลกระทบโดยตรงโดยเร็วที่สุด เราประเมินช่องโหว่แต่ละรายการอย่างรอบคอบและปฏิบัติตามนโยบายการเปิดเผยอย่างรับผิดชอบ ในบางกรณี METTLER TOLEDO อาจให้ความเห็นเกี่ยวกับช่องโหว่ที่ไม่ส่งผลกระทบต่อผลิตภัณฑ์และโซลูชันของ MT ด้วย

คำแนะนำมีอะไรบ้าง?

คำแนะนำด้านความปลอดภัยจะให้ข้อเท็จจริงที่เกี่ยวข้องและประวัติของช่องโหว่ เพื่อให้ลูกค้าและผู้มีส่วนได้ส่วนเสียได้รับข้อมูลอย่างครบถ้วน

โปรดดูแนวทางสำหรับข้อมูลที่เป็นประโยชน์ (ข้อมูลทั้งหมดเป็นไปโดยสมัครใจ)

· ข้อมูลติดต่อส่วนบุคคล (ชื่อ องค์กร อีเมล โทรศัพท์ ประเทศ)

· คำอธิบายของช่องโหว่ (ผลกระทบ วิธีทำซ้ำ ไฟล์บันทึก pcap CWE-ID CVE-ID หากมี)

· ชื่อผลิตภัณฑ์ที่ได้รับผลกระทบ

· เวอร์ชันซอฟต์แวร์ของผลิตภัณฑ์ที่ได้รับผลกระทบ

· หมายเลขซีเรียลของผลิตภัณฑ์ที่ได้รับผลกระทบ

· ความคิดเห็นเพิ่มเติม

· การเปิดเผย (คุณมีแผนจะเปิดเผยหรือช่องโหว่ได้ถูกเปิดเผยแล้ว?)

· เราสามารถหรือต้องการติดต่อคุณได้หรือไม่?

ซอฟต์แวร์โอเพนซอร์ส

ที่ METTLER TOLEDO เราสนับสนุนแนวคิดซอฟต์แวร์โอเพนซอร์สอย่างเต็มที่ในฐานะองค์ประกอบสำคัญของการเปลี่ยนผ่านสู่ดิจิทัล

ความมุ่งมั่นของเราคือการสร้างประโยชน์แก่ลูกค้า พนักงาน และชุมชนในวงกว้าง พร้อมทั้งมีส่วนร่วมอย่างแข็งขันในระบบนิเวศความร่วมมือนี้


หากคุณมีคำถามเกี่ยวกับการใช้งานโอเพนซอร์สและการจัดการใบอนุญาตที่ METTLER TOLEDO โปรดติดต่อเจ้าหน้าที่กำกับดูแลด้านโอเพนซอร์ส (OSCO) ของเราที่ osco@mt.com.

ฉันต้องการที่จะ...
มีอะไรให้เราช่วยได้บ้าง?
ทีมผู้เชี่ยวชาญของเราพร้อมช่วยเหลือในการเลือกสินค้าให้ตรงกับความต้องการ