PSIRT – 产品安全事件响应团队

Festo PSIRT 是 Festo SE & Co.KG的核心团队,负责调查和发现安全漏洞。所有关于 Festo 产品潜在漏洞或其他安全事件的报告都会转发至 Festo PSIRT 团队。Festo PSIRT 团队会与内部和外部的所有相关人员进行协调并持续沟通,以便针对识别出的任何安全问题做出适当的响应。

您也可以从我们的合作伙伴平台下载此类文件:CERT@VDE

为什么报告薄弱环节?

通过披露,我们可以消除薄弱环节并通知使用相关产品的客户进行排除。这种做法有助于我们不断提高产品的安全性,尤其是在管理安全风险方面为 Festo 的客户提供支持。

如果您怀疑在 Festo 产品中发现了安全漏洞,请通过电子邮件或联系表报告。

请提供以下信息:

  • 产品线
  • 受影响版本
  • 薄弱环节类型(如果有的话,请提供 CWE-ID、CVE-ID)
  • 组织名称
  • 电子邮箱
  • 电话
  • 国家/地区

我们将如何处理您的报告?

Festo 会确保将报告信息发送至指定的 Festo 员工小组,即 Festo 产品安全事件响应团队 (PSIRT),他们在处理此类事故方面拥有丰富的经验。未授权的员工和外部用户均无权访问您发送的信息。

此外,Festo 也会确保对安全专家的身份和联系信息进行保密,不会在公开材料(建议和公告)中公布,除非该安全专家明确要求予以公布。Festo PSIRT 将调查您报告的漏洞,并尽快与您联系。

持续关注最新信息

Festo PSIRT 团队将调查所有安全问题报告,对于会直接影响 Festo 产品且经过验证确实存在的安全漏洞,他们会发布安全建议,让用户更新或升级软件,或是采取其他措施。为了支持操作人员解决安全风险并确保系统的安全操作,Festo PSIRT 团队会持续发布相关信息,以便操作人员评估安全漏洞的后果。