PSIRT - Product Security Incident Response Team

Festo PSIRT е централният екип на Festo SE & Co KG, който управлява тестването и разкриването на уязвимости в сигурността. Всички доклади за възможни уязвимости или други инциденти със сигурността, свързани с продукти на Festo, могат да бъдат изпращани до PSIRT на Festo. Екипът на PSIRT на Festo координира и поддържа комуникация с всички заинтересовани страни, вътрешно и външно, за да реагира по подходящ начин на идентифицирани проблеми, свързани с безопасността.

Защо да съобщавате за слаби места?

Посредством разкриването на слабите места ние можем да ги отстраним и да информираме клиентите на засегнатите продукти за отстраняването им. Този подход може да ни помогне непрекъснато да повишаваме сигурността на нашите продукти и най-вече да подпомагаме клиентите на Festo в управлението на рисковете за сигурността.

Ако подозирате, че сте открили слабо място в сигурността на продукт на Festo, моля съобщете за това по имейл или чрез формуляра за контакти.

Моля включете следната информация в съобщението си:

  • Продуктова линия
  • Уязвима версия
  • Вид на слабото място (CWE-ID, CVE-ID, ако има такъв)
  • Име на организацията
  • Имейл
  • Телефон
  • Държава

Какво се случва с вашето съобщение?

Festo гарантира, че информацията се изпраща на ограничена група от определени служители на Festo, които имат опит в работата по такива въпроси - Екип за реакция при инциденти със сигурността на продуктите на Festo (PSIRT). Нито неупълномощени служители, нито външни потребители имат достъп до изпратената от вас информация.

Festo също така гарантира, че самоличността и информацията за контакт на експерта по сигурността се пазят в тайна и не се публикуват в публични изявления (известия и бюлетини), освен ако експертът по сигурността изрично не поиска това. PSIRT на Festo ще разследва докладваната уязвимост и ще се свърже с вас възможно най-скоро.

Бъдете информирани

PSIRT на Festo проучва всички доклади за проблеми със сигурността и публикува съвети за сигурност относно потвърдени уязвимости в сигурността, които пряко засягат продуктите на Festo и изискват актуализация на софтуера, надграждане или други действия от страна на клиента. Като част от постоянните си усилия да помага на операторите да се справят с рисковете за сигурността и да експлоатират системите по защитен начин, PSIRT на Festo публикува информацията, необходима на операторите за оценка на въздействието на уязвимостта на сигурността.

Освен това можете да изтеглите файловете от нашата партньорска платформа CERT@VDE.