PSIRT - Product Security Incident Response Team

Festo PSIRT est l'équipe centrale de Festo SE & Co. KG. Elle gère le contrôle et la divulgation des vulnérabilités de sécurité. Tous les rapports sur d'éventuelles vulnérabilités ou d'autres incidents de sécurité liés aux produits Festo peuvent être transmis à Festo PSIRT. L'équipe Festo PSIRT coordonne et entretient la communication avec toutes les parties impliquées, en interne et en externe, afin de pouvoir réagir de manière appropriée aux problèmes de sécurité identifiés.

Pourquoi signaler les points faibles ?

Le signalement des points faibles nous permet d'y remédier et d'informer les clients disposant des produits concernés quant à la solution trouvée. Ce procédé peut nous aider à rendre nos produits toujours plus sûrs et, surtout, à accompagner les clients de Festo lors de la gestion des risques de sécurité.

Si vous pensez avoir découvert une faille de sécurité dans un produit Festo, veuillez la signaler par e-mail ou via le formulaire de contact.

Veuillez indiquer les informations suivantes dans votre message :

  • Gamme de produits
  • Version affectée
  • Type de point faible (CWE-ID, CVE-ID si disponible)
  • Nom de l'organisation
  • E-Mail
  • Téléphone
  • Pays

Que va devenir votre rapport ?

Festo veille à ce que les informations soient envoyées à un groupe limité de collaborateurs identifiés chez Festo qui ont de l'expérience dans le traitement de ces questions : Festo Product Security Incident Response Team (PSIRT). Ni les employés non autorisés ni les utilisateurs externes n'ont accès aux informations que vous envoyez.

Festo veille également à ce que l'identité et les coordonnées de l'expert en sécurité soient traitées de manière confidentielle et ne soient pas publiées dans des déclarations publiques (notes et bulletins), à moins que l'expert en sécurité ne le demande expressément. Festo PSIRT enquêtera sur la vulnérabilité signalée et vous contactera dès que possible.

Restez informé

PSIRT Festo examine tous les rapports sur les problèmes de sécurité et publie des avis de sécurité sur les vulnérabilités de sécurité validées qui affectent directement les produits Festo et nécessitent une mise à jour ou une mise à niveau logicielle, ou encore une autre action de la part du client. Dans le cadre des efforts continus pour accompagner les opérateurs dans la gestion des risques de sécurité et dans le fonctionnement protégé des systèmes, Festo PSIRT publie les informations nécessaires aux opérateurs pour évaluer les effets d'une vulnérabilité de sécurité.

Vous pouvez également télécharger les fichiers sur notre plateforme partenaire CERT@VDE.