IoT-Softwareleverancier PTC lanceert het Coordinated Vulnerability Disclosure (CVD)-programma. Het doel hiervan is om te assisteren bij het melden en verhelpen van beveiligingskwetsbaarheden in de omgevingen waarin de producten van PTC worden ingezet, zoals industriële omgevingen en branches waarin veiligheid van essentieel belang is.
Het CVD-programma vormt een kerncomponent van het Shared Responsibility Model van PTC, dat een kader biedt voor samenwerking op beveiligingsgebied met klanten, partners en andere branchespelers. In aanvulling op PTC’s Shared Responsibility Model nodigt het CVD Program particulieren, onderzoekers en organisaties aan om de kwetsbaarheden die zij detecteren in de beveiliging van producten die deel uitmaken van ThingWorx-aanbod van PTC te rapporteren op basis van een helder gedefinieerd proces.
Hierbij wordt gebruikt van de template van de Safety Working Group van de National Telecommunications & Information Administration (NTIA). Het programma zorgt ervoor dat onderzoekers er vanop aan kunnen dat PTC al het nodige zal doen om zijn klanten en de veiligheid en privacy van mensen te beschermen.
