PSIRT Festo (Product Security Incident Response Team)
La PSIRT Festo est une équipe centrale de la société Festo SE & Co. KG, chargée de gérer l'analyse des vulnérabilités de sécurité et leur élimination. Tous les rapports concernant d'éventuelles vulnérabilités ou d'autres incidents relatifs aux produits Festo peuvent être transmis à la PSIRT Festo. L'équipe PSIRT Festo coordonne et maintien la communication avec toutes les personnes concernées, tant internes qu'externes, afin de pouvoir répondre de manière appropriée à tout problème de sécurité qui a été identifié.
Pourquoi est-il recommandé de signaler les vulnérabilités ?
La divulgation des vulnérabilités nous permet de les corriger et d'en informer les clients qui utilisent les produits en question. Grâce à cette approche, nous améliorons constamment la sécurité de nos produits mais surtout, nous aidons tous les clients Festo dans la gestion les risques inhérents à la sécurité.
Si vous pensez avoir découvert une vulnérabilité de sécurité dans un produit Festo, veuillez nous informer par e-mail ou en utilisant le formulaire de contact.
Veuillez joindre les informations suivantes à votre rapport :
- Ligne de produit
- Version éventuelle
- Type de vulnérabilité (CWE-ID, CVE-ID si disponible)
- Nom de la société
- Téléphone
- Pays
Que devient votre rapport ?
Festo s'assure que les informations parviennent à un groupe d'employés Festo désignés et familiarisés avec le traitement de telles situations : l'équipe Product Security Incident Response Team (PSIRT). Ni les employés non agréés, ni des utilisateurs externes n'ont accès aux informations que vous envoyez.
Festo s'assure également que l'identité et les détails de contact de l'expert en sécurité demeurent confidentiels et n'apparaissent pas dans des documents publiés (communiqués et bulletins) sauf si l'expert en sécurité l'exige expressément. Le PSIRT de Festo enquêtera sur la vulnérabilité signalée et vous contactera dès que possible.
Restez informés
La PSIRT Festo étudie tous les rapports mentionnant des problèmes de sécurité et publie des avis de sécurité concernant les vulnérabilités de sécurité constatées qui affectent directement les produits Festo et exigent une actualisation logicielle, une mise à niveau logicielle ou une autre action du client. Dans les efforts constants pour aider les opérateurs à faire face aux risques de sécurité et à garantir le fonctionnement protégé des systèmes, l'équipe PSIRT de Festo publie les informations nécessaires à l'opérateur pour évaluer les ramifications éventuelles d'une vulnérabilité en matière de sécurité.
Restez à jour avec nos avis de sécurité
Nous publions des informations concernant la vulnérabilité des produits Festo et des avis de sécurité, nouveaux ou actualisés, sur notre plateforme dédiée à nos partenaires CERT@VDE.