POLITICA DE RAPORTARE A INCIDENTELOR DE SECURITATE
Politica de raportare a incidentelor de securitate Legrand abordează incidentele de securitate, inclusiv vulnerabilităţile de securitate care afectează produsele şi serviciile conectate (Eliot) pentru a sprijini securitatea şi siguranţa clienţilor noştri.

RAPORTAREA
Pentru a raporta un incident de securitate, vă rugăm să trimiteţi toate informaţiile solicitate mai jos într-un e-mail criptat la security-incident-on-iot@legrand.com:
• Limba de raportare: engleză
• Date de contact: nume, organizaţie, ţară
• Detalii despre incident / vulnerabilitate, cum ar fi:

- numele produsului, modelul şi versiunea firmware-ului
- orice configuraţie specială necesară pentru a reproduce problema
- instrucţiuni pas cu pas pentru a reproduce problema
- dovada de concept sau cod de exploatare
- impactul problemei, inclusiv modul în care un atacator ar putea exploata problema.
Cheia GPG necesară pentru a cripta e-mailul poate fi descărcată de pe site-ul Legrand. Termenul de confirmare a primirii este de 3 zile.

VALIDAREA
Legrand va analiza informaţiile raportate şi poate reveni cu solicitarea de informaţii suplimentare. Validarea incidentului ar trebui să dureze maximum 10 zile şi veţi primi concluzia noastră prin e-mail.

ATENUAREA
Dacă incidentul este confirmat, Legrand va trece la analiza cauzei principale şi va stabili cea mai bună soluţie pentru o remediere eficientă. Este posibil să fiţi implicat în perioada de testare pentru a vă asigura că incidentul este corect remediat.

DEZVĂLUIREA
Odată ce atenuarea este terminată, Legrand va pregăti şi va trimite o notificare de securitate. Vă rugăm să respectaţi o perioadă de 90 de zile de la raportarea dvs. înainte de a dezvălui incidentul în mod public, pentru a oferi astfel clienţilor noştri timpul necesar pentru a-şi proteja produsele conectate.