A PSIRT a Festo SE & Co. KG központi csapata, amely a biztonsági rések vizsgálatát és nyilvánosságra hozatalát irányítja. A Festo termékekkel kapcsolatos esetleges sebezhetőségekről vagy egyéb biztonsági incidensekről szóló jelentéseket a Festo PSIRT-nek továbbíthatja. A Festo PSIRT csapata felelős a belső és külső érintett felek koordinálásért és a velük való kommunikációért, hogy megfelelően reagálhassunk az azonosított biztonsági problémákra.
Alternatívaként letöltheti a fájlokat a artnerplatformunkról CERT@VDE.
A sebezhetőségek nyilvánosságra hozatalával megszüntethetjük a sebezhetőségeket, és tájékoztathatjuk az érintett termékekkel rendelkező ügyfeleket az elhárítás módjáról. Ez a megközelítés segíthet abban, hogy folyamatosan biztonságosabbá tegyük termékeinket, és támogathassuk ügyfeleinket a biztonsági kockázatok kezelésében.
Ha azt gyanítja, hogy biztonsági rést fedezett fel egy Festo termékben, kérjük, jelezze ezt e-mailben vagy a kapcsolatfelvételi űrlapon keresztül.
Kérjük, az üzenetén kívül adja meg a következő információkat is:
A Festo gondoskodik arról, hogy az információkat a Festo Product Security Incident Response Team (PSIRT) kapja meg, amely a Festo ilyen ügyekben jártas munkatársaiból áll. Sem illetéktelen munkatársak, sem külső felhasználók nem férhetnek hozzá az Ön által küldött információkhoz.
A Festo ezenkívül a biztonsági szakértő személyazonosságának és elérhetőségének bizalmas kezeléséről is gondoskodik, és azokat nem teszi közzé nyilvános nyilatkozatokban (hirdetményekben és tájékoztatókban), kivéve, ha a biztonsági szakértő kifejezetten kéri ezt. A Festo PSIRT kivizsgálja a bejelentett sebezhetőséget, és a lehető leghamarabb felveszi Önnel a kapcsolatot.
Maradjon tájékozott
A Festo PSIRT kivizsgálja az összes bejelentett biztonsági problémát, és biztonsági figyelmeztetéseket tesz közzé a Festo termékeit közvetlenül érintő és szoftverfrissítést, frissítést vagy egyéb ügyfél általi intézkedést igénylő, validált biztonsági résekről. A Festo PSIRT a biztonsági kockázatok kezelésének és a rendszerek védett üzemeltetésének elősegítése érdekében tett folyamatos erőfeszítései részeként közzéteszi a biztonsági sebezhetőségek hatásainak üzemeltető általi értékeléséhez szükséges információkat.