在最近宣布其协作风险披露(CVD)计划之后,PTC(纳斯达克股票代码:PTC)今天宣布与安全研究人员保持持续合作关系并进行其***披露,将其归功于 SEC Consult,一家全球网络和应用程序安全咨询公司。PTC和SEC Consult共同确定并解决了PTC ThingWorx® 工业创新平台中的三个产品安全风险。
今天的公告重申了PTC CVD 计划的重要性,该计划旨在支持报告并修复可能对PTC产品运行环境产生负面影响的安全风险。在过去十年中,很多行业都推出了披露计划,但PTC是首批将CVD计划引入工业和安全至上的行业的软件公司之一。
PTC与SEC Consult密切合作,对风险进行分类并协调PTC的***披露——重点是公开透明度和客户安全。在这种情况下,ThingWorx的客户就这三个风险获取了充分的通知和纠正措施,并可以访问PTC的eSupport门户网站获取更多信息。
PTC高级副总裁兼***安全官Joshua Corman表示:“产品的安全性对PTC来说至关重要。网络安全社区和PTC合作,展现了对安全的承诺。我们很高兴能够分享我们CVD计划的初步成果。PTC的CVD计划促进了公司的思想领导力,在整个行业建立了信任,并使我们能够快速缓解并采取措施,以进一步保障我们的产品和部署。感谢SEC Consult对此问题的专业管理,感谢他们把安全放在整个项目的首位。PTC期待着继续与他们合作,随着这个项目的不断发展,也期待与其他研究机构建立强有力的关系。”
PTC一直致力于快速解决安全风险并保障产品和客户的实施,因此鼓励客户、合作伙伴和其他各方之间的协作,作为其共同责任模型的一部分。PTC还感谢计算机应急响应小组/协调中心(CERT/、CC)在PTC共同责任模型和CVD计划启动期间提供的指导。
SEC Consult***执行官Kelly Robertson表示:“作为网络和应用程序安全领域的领先咨询公司之一,对于像PTC这样采取积极主动的方法来解决其软件风险的组织,我们的团队赞赏并尊重与其的合作。由于这个风险的性质涉及多方并且意味着安全至上,所以带来了一定挑战,但与PTC这样的专业公司合作却是不同凡响的。PTC是透明、专业、善于协作、易于沟通,专注于该行业并致力于服务其客户。我们希望使用ThingWorx的用户已经从公司提供的更新内容中获益,并将继续关注安全性问题。我们也希望将来继续与PTC及其客户合作。”