Sicurezza cibernetica PMAG contatti

Per noi di PIERER Mobility AG la sicurezza e l’incolumità dei nostri clienti viene prima di tutto. Nonostante i nostri sforzi nel garantire le migliori misure di sicurezza possibili, si potrebbero riscontrare delle falle nei nostri prodotti, sistemi o servizi. Se ha riscontrato delle falle La esortiamo a informarci al fine di poterle risolverle repentinamente.

Oggetto

Si accettano segnalazioni per valutazioni se queste si riferiscono a siti web, servizi o veicoli del Gruppo PIERER Mobility.

 

Come effettuare una segnalazione

Per segnalare una falla è necessario inviare i risultati all’indirizzo vulnerability@pierermobility.com utilizzando PGP o S/MIME. Qui è possibile scaricare la chiave pubblica corrispondente.

Come effettuare una segnalazione

  • La preghiamo di inviare le informazioni in lingua tedesca o inglese.
  • Indicare l'ora e la data del rilevamento.
  • Indicare il modello del prodotto e il numero. Indicare inoltre tutti i numeri di versione del software di cui si è a conoscenza.
  • Descrizione dettagliata della falla in modo da consentirci di riprodurla, includendo ad esempio gli strumenti utilizzati, l'obiettivo, i processi e i risultati. Indicare anche gli strumenti utilizzati per rilevarla.
  • Una proposta di correzione della falla, laddove disponibile.
  • Astenersi dall'accedere a qualsiasi dato, personale o non personale, che non sia esplicitamente stato assegnato o senza averne ottenuto il consenso.
  • Non intraprendete attività che potrebbero causare danni a se stessi o ad altri o condurre a situazioni potenzialmente pericolose, come ad esempio manomettere i veicoli durante la guida.

 

Attestazione e risposta

Cercheremo di rispondere alla Sua segnalazione entro cinque giorni lavorativi con una prima conferma per poi completare la nostra analisi interna entro dieci giorni lavorativi.

La contatteremo nel caso dovessimo avere bisogno di ulteriori informazioni. La terremo inoltre aggiornato sullo stato della falla.

Ricordiamo che le tempistiche indicate potrebbero subire variazioni. Il nostro team di sicurezza si impegnerà, tuttavia, a tenerla informato sull'evoluzione delle falle segnalate.

Si noti che gestire una falla in un veicolo differisce in modo significativo dalla gestione delle falle nei sistemi IT classici. I veicoli sono sottoposti a severi requisiti legali e standard di sicurezza. Di conseguenza, lo sviluppo di una potenziale patch per un veicolo può richiedere tempi più lunghi.

 

Data Privacy

Tutti i dati personali in relazione alla segnalazione della falla verranno trattati in conformità con le procedure interne in materia di protezione dei dati di PIERER Mobility AG e nel rispetto di tutte le normative applicabili.

I seguenti dati potrebbero essere trattati dal team responsabile della falla (laddove disponibile): 

  • identità, funzione e dettagli di contatto della persona che effettua la segnalazione,
  • informazioni segnalate, fatti e prove e
  • azioni intraprese per elaborare la segnalazione.

La conservazione dei dati dipende tuttavia dall'esito dell'indagine e può variare a seconda dei requisiti legali locali. Laddove:

  • la segnalazione non è fondata: tutti i dati raccolti saranno cancellati dal sistema a tempo debito;
  • la segnalazione è fondata: tutti i dati raccolti saranno cancellati a tempo debito secondo le leggi vigenti, al termine della verifica dei fatti segnalati o quando non saranno più rilevanti.