A PSIRT é uma equipa central da Festo SE & Co. KG encarregada de gerir a investigação e a divulgação de vulnerabilidades no sistema. Todos os relatórios sobre possíveis vulnerabilidades ou outros acidentes de segurança relativos a produtos Festo podem ser reencaminhados para a PSIRT da Festo. A PSIRT da Festo coordena e mantém a comunicação com todos os envolvidos, tanto interna quanto externamente, para que possa dar uma resposta adequada a todos os problemas de segurança identificados.
Alternativamente, pode fazer o download dos ficheiros na nossa plataforma associada CERT@VDE.
Com a comunicação das vulnerabilidades podemos resolvê-las e informar o cliente que utiliza os produtos afetados. Este procedimento pode ajudar-nos a melhorar continuamente a segurança dos nossos produtos e, acima de tudo, permite-nos oferecer apoio a todos os clientes da Festo na gestão de riscos de segurança.
Se suspeitar da existência de uma vulnerabilidade num produto da Festo, pedimos-lhe que nos comunique por correio eletrónico ou através do formulário de contacto anónimo.
Na comunicação, inclua as seguintes informações:
A Festo garante que as informações são enviadas a um grupo selecionado de colaboradores Festo com experiência no tratamento de acidentes deste tipo: a PSIRT. Nenhum colaborador não autorizado ou utilizador externo terá acesso à informação por si enviada.
A Festo também garantirá que a identidade e os detalhes de contacto do especialista em segurança permanecem confidenciais e não são publicados em declarações públicas (avisos e boletins), a menos que o especialista em segurança o solicite especificamente. A PSIRT da Festo investigará a vulnerabilidade relatada e entrará em contacto consigo o mais rápido possível.
Mantenha-se informado
A PSIRT da Festo investiga todos os relatórios de problemas de segurança e publica avisos de segurança sobre vulnerabilidades de segurança validadas que afetam diretamente os produtos Festo e exigem a atualização de software, o melhoramento do software ou qualquer outra ação por parte do cliente. Como parte dos esforços contínuos para apoiar os operadores no tratamento de riscos de segurança e para garantir a operação protegida dos sistemas, a PSIRT da Festo publica informações que os operadores precisam para avaliar as ramificações da vulnerabilidade na segurança.