PSIRT: Product Security Incident Response Team

PSIRT Festo è il team centrale di Festo SE & Co. KG, il quale gestisce la verifica e la divulgazione delle vulnerabilità della sicurezza. Tutte le segnalazioni su possibili punti deboli o altri incidenti in tema di sicurezza, relativamente ai prodotti Festo, possono essere inoltrate al PSIRT Festo. Il team PSIRT Festo coordina e mantiene la comunicazione con tutti i soggetti coinvolti, sia internamente che esternamente, al fine di poter rispondere adeguatamente ai problemi di sicurezza individuati.

In alternativa, è possibile scaricare i file dalla nostra piattaforma partner CERT@VDE.

Perché segnalare una criticità?

La divulgazione ci permette di correggere le criticità e di informare i nostri clienti delle azioni correttive apportate ai prodotti interessati. Questo approccio può aiutarci a rendere i nostri prodotti sempre più sicuri e, soprattutto, a supportare i clienti Festo nella gestione dei rischi per la sicurezza.

Se sospetta di aver scoperto una criticità in un prodotto Festo, ce lo segnali via e-mail o utilizzando il modulo di contatto.

Includa le seguenti informazioni nel messaggio:

  • Linea di prodotto
  • Versione vulnerabile
  • Tipo di criticità (CWE-ID, CVE-ID se disponibile)
  • Nome dell'organizzazione
  • Indirizzo email
  • Telefono
  • Paese

Cosa succede alla tua segnalazione?

Festo garantisce che le informazioni vengano inviate a un gruppo limitato di dipendenti Festo qualificati, i quali hanno esperienza nell'affrontare tali questioni: il Festo Product Security Incident Response Team (PSIRT). Né i dipendenti non autorizzati né gli utenti esterni hanno accesso alle informazioni da voi inviate.

Festo garantisce, inoltre, che l'identità e le informazioni di contatto dell'esperto di sicurezza vengano trattate in modo confidenziale e non pubblicate in eventuali dichiarazioni (avvisi e bollettini), a meno che l'esperto di sicurezza non lo richieda espressamente. Il PSIRT di Festo esaminerà la vulnerabilità segnalata e vi contatterà il prima possibile.

Tenetevi informati

Il PSIRT Festo esamina tutte le segnalazioni sui problemi di sicurezza e pubblica gli avvisi sulle vulnerabilità convalidate, che influenzano direttamente i prodotti Festo e richiedono un aggiornamento software, un upgrade o altre azioni del cliente. Nell'ambito dei continui sforzi per aiutare gli operatori ad affrontare i rischi per la sicurezza e garantire il funzionamento protetto dei sistemi, PSIRT Festo pubblica le informazioni di cui gli operatori hanno bisogno per valutare gli effetti di una vulnerabilità della sicurezza.