I concetti di sicurezza e di protezione sono di estrema importanza per PTC e per il relativo ecosistema. In questo periodo di convergenza tra i sistemi fisici e quelli digitali, è essenziale che sia presente una responsabilità condivisa per sviluppare e mantenere sistemi più sicuri, sostenibili e resilienti. PTC si impegna a ricoprire un ruolo di primo piano mettendo a punto avanzati programmi e iniziative di protezione. A coronamento del proprio impegno in questo ambito, PTC desidera inoltre collaborare con i partner disponibili a fare la propria parte in buona fede. PTC apprezza quindi il prezioso contributo offerto dai ricercatori che operano nel campo della protezione. Per garantire un processo efficiente e ottimizzato, PTC ha introdotto il nuovo programma Coordinated Vulnerability Disclosure.
Ambito iniziale
In un primo momento, questo programma pilota si incentrerà sui prodotti a marchio ThingWorx per garantire la massima attenzione alle aree in cui eventuali vulnerabilità potrebbero compromettere ambienti critici per la sicurezza e il settore industriale. PTC intende tuttavia ampliare progressivamente l'ambito d'azione del programma e includere prodotti aggiuntivi.
Posizione legislativaPTC non intraprenderà alcuna azione legale nei confronti di coloro che agiscono in buona fede e in conformità alle istruzioni di coordinamento e alle linee guida descritte nella presente normativa, oltre che a tutte le leggi applicabili.
Comunicazioni con PTC
Per favorire una corretta gestione della divulgazione delle informazioni, attenersi alle istruzioni seguenti:
Dopo aver ricevuto il messaggio, un dipendente PTC designato ne confermerà la ricezione entro sette (7) giorni lavorativi.
Responsabilità dei ricercatori
PTC è disposta a collaborare con ricercatori nel campo della protezione che si attengano alle direttive seguenti:
Responsabilità di PTC
Dopo aver ricevuto un report, PTC:
Se necessario o se PTC non è in grado di risolvere problemi di comunicazione o altri tipi di problematiche, è possibile che PTC coinvolga una terza parte neutrale (ad esempio, un'organizzazione CERT o l'ente di vigilanza pertinente) per ricevere assistenza su come gestire al meglio la vulnerabilità.
Nota: Qualsiasi informazione condivisa con PTC può essere utilizzata da PTC in qualunque modo ritenuto appropriato da PTC. L'invio di qualsiasi informazione non produrrà alcun diritto per l'autore dell'invio, né alcun obbligo per PTC.
Lingua selezionata non disponibile
Questa esperienza non è disponibile nella lingua selezionata.
Per visualizzare questa esperienza, continuare nella lingua attuale.
Elemento non disponibile in italiano.