PSIRT — отдел по безопасности продукции и реагированию на инциденты

Безопасность: Команда PSIRT

Festo PSIRT (отдел по безопасности продукции и реагированию на инциденты)

Отдел по безопасности продукции и реагированию на инциденты (PSIRT) — это центральный отдел в компании Festo SE & Co. KG, который управляет расследованием и выявлением уязвимостей. Все отчеты о возможных уязвимостях и прочих инцидентах, связанных с продукцией Festo, можно отправлять команде Festo PSIRT. Команда Festo PSIRT поддерживает и координирует обмен информацией со всеми внутренними и внешними участниками процесса, чтобы иметь возможность оперативно и эффективно реагировать на любые выявленные проблемы с безопасностью.

 

Почему следует сообщать об уязвимостях?

Выявляя уязвимости, мы устраняем их и сообщаем об этом заказчикам, которые ранее приобретали у нас продукцию, вызвавшую сомнения. Так мы повышаем безопасность всей нашей продукции и прежде всего оказываем поддержку заказчикам в управлении соответствующими рисками.

 

Если вы считаете, что обнаружили уязвимость в каком-либо продукте компании Festo, сообщите о ней по электронной почте либо заполнив форму обратной связи.

 

Укажите в вашем сообщении следующее:

  • линию продукции;
  • версию с уязвимостью;
  • тип уязвимости (CWE-ID, CVE-ID, если имеется);
  • название компании;
  • электронную почту;
  • телефон;
  • страну.

Что происходит с вашим сообщением?

Компания Festo следит, чтобы релевантная информация пересылалась в отдел по безопасности продукции и реагированию на инциденты — специально отобранной группе сотрудников, у которых есть опыт решения подобных проблем. Ни для сотрудников компании вне этой группы, ни для внешних пользователей доступ к отправленной вами информации невозможен.

 

Компания Festo также следит за сохранением конфиденциальности личных и контактных данных экспертов по безопасности: без специального запроса эксперта эта информация не публикуется ни в каких официальных сообщениях, инструкциях или информационных бюллетенях. Команда Festo PSIRT изучит уязвимость, о которой вы сообщили, и свяжется с вами при первой возможности.

Будьте в курсе

Команда Festo PSIRT изучает все сообщения о проблемах с безопасностью и в отношении подтвержденных уязвимостей, напрямую затрагивающих продукцию компании, публикует инструкции по обновлению или доработке программного обеспечения или иным действиям со стороны заказчиков. В рамках постоянной поддержки операторам по устранению рисков для безопасности и защите их систем команда Festo PSIRT публикует данные, на основе которых операторы могут оценивать влияние различных уязвимостей.

Читайте наши инструкция по безопасности, чтобы владеть свежей информацией

На нашей партнерской платформе мы публикуем информацию об уязвимостях продукции компании Festo, а также новые и обновленные инструкции по безопасности CERT@VDE.

Контакты

Festo PSIRT — публичный ключ PGP с отпечатком PGP: FF03 F866 C694 CA76 BB42 172C 837E AA90 E724 3070

Языки: немецкий либо английский
Передача данных: предпочтительно шифрование
Электронная почта
Форма