PSIRT - Product Security Incident Response Team

Das Festo PSIRT ist das zentrale Team der Festo SE & Co. KG, das die Prüfung und Offenlegung von Sicherheitsschwachstellen managt. Alle Meldungen über mögliche Schwachstellen oder andere Sicherheitsvorfälle im Zusammenhang mit Festo Produkten können an das Festo PSIRT weitergeleitet werden. Das Festo PSIRT-Team koordiniert und pflegt die Kommunikation mit allen Beteiligten, intern und extern, um auf identifizierte Sicherheitsprobleme angemessen reagieren zu können.

Warum Schwachstellen melden?

Durch die Offenlegung von Schwachstellen können wir die Schwachstellen beheben und Kunden mit den betroffenen Produkten über die Behebung informieren. Dieses Vorgehen kann uns helfen, unsere Produkte kontinuierlich sicherer zu machen und vor allem die Kunden von Festo beim Management von Sicherheitsrisiken zu unterstützen.

Wenn Sie den Verdacht haben, dass Sie eine Sicherheitslücke in einem Produkt von Festo entdeckt haben, melden Sie dies bitte per E-Mail oder über das Kontaktformular.

Bitte geben Sie Ihrer Meldung folgende Informationen mit:

  • Produktlinie
  • anfällige Version
  • Art der Schwachstelle (CWE-ID, CVE-ID falls verfügbar)
  • Name der Organisation
  • E-Mail
  • Telefon
  • Land

Was passiert mit Ihrer Meldung?

Festo stellt sicher, dass die Informationen an eine begrenzte Gruppe ausgewiesener Mitarbeiter von Festo gesendet werden, die Erfahrung im Umgang mit solchen Angelegenheiten haben, dem Festo Product Security Incident Response Team (PSIRT). Weder nicht autorisierte Mitarbeiter noch externe Benutzer haben Zugriff auf die von Ihnen gesendeten Informationen.

Festo stellt außerdem sicher, dass die Identität und die Kontaktinformationen des Sicherheitsexperten vertraulich behandelt werden und nicht in öffentlichen Erklärungen (Hinweisen und Bulletins) veröffentlicht werden, es sei denn, der Sicherheitsexperten fordert dies ausdrücklich an. Das Festo PSIRT wird die gemeldete Schwachstelle untersuchen und Sie so schnell wie möglich kontaktieren.

Bleiben Sie informiert

Das Festo PSIRT untersucht alle Meldungen zu Sicherheitsproblemen und veröffentlicht Security Advisories zu validierten Sicherheitsschwachstellen, welche Produkte von Festo direkt betreffen und entweder ein Softwareupdate, -upgrade oder eine andere kundenseitige Aktion erfordern. Als Teil der kontinuierlichen Bemühungen, Betreiber bei der Adressierung von Sicherheitsrisiken und bei dem geschützten Betrieb von Systemen zu unterstützen, veröffentlicht das Festo PSIRT Informationen, welche für Betreiber zur Bewertung der Auswirkungen einer Sicherheitsschwachstelle notwendig sind.

Alternativ können Sie die Dateien auch auf unserer Partnerplattform CERT@VDE herunterladen.