PSIRT

PSIRT - Product Security Incident Response Team

A PSIRT é uma equipa central da Festo SE & Co. KG encarregada de gerir a investigação e a divulgação de vulnerabilidades no sistema. Todos os relatórios sobre possíveis vulnerabilidades ou outros acidentes de segurança relativos a produtos Festo podem ser reencaminhados para a PSIRT da Festo. A PSIRT da Festo coordena e mantém a comunicação com todos os envolvidos, tanto interna quanto externamente, para que possa dar uma resposta adequada a todos os problemas de segurança identificados.

Por que relatar vulnerabilidades?

A divulgação das vulnerabilidades permite-nos resolvê-las e informar os clientes que utilizam os produtos em questão sobre esta resolução. Esta abordagem pode ajudar-nos a manter os produtos mais seguros e, acima de tudo, apoiar os clientes da Festo na gestão de riscos de segurança.

Se suspeitar que descobriu uma vulnerabilidade num produto Festo, por favor avise-nos por e-mail ou através do formulário de contacto anónimo.

Inclua as seguintes informações no relatório:

  • Linha de produto
  • Versão vulnerável
  • Tipo de vulnerabilidade (CWE-ID, CVE-ID, se disponível)
  • Nome da organização
  • E-mail
  • Telefone
  • País

O que acontece ao relatório?

A Festo garante que as informações são enviadas a um grupo selecionado de colaboradores Festo com experiência no tratamento de acidentes deste tipo: a PSIRT. Nenhum colaborador não autorizado ou utilizador externo terá acesso à informação por si enviada.

A Festo também garantirá que a identidade e os detalhes de contacto do especialista em segurança permanecem confidenciais e não são publicados em declarações públicas (avisos e boletins), a menos que o especialista em segurança o solicite especificamente. A PSIRT da Festo investigará a vulnerabilidade relatada e entrará em contacto consigo o mais rápido possível.

Mantenha-se informado

A PSIRT da Festo investiga todos os relatórios de problemas de segurança e publica avisos de segurança sobre vulnerabilidades de segurança validadas que afetam diretamente os produtos Festo e exigem a atualização de software, o melhoramento do software ou qualquer outra ação por parte do cliente. Como parte dos esforços contínuos para apoiar os operadores no tratamento de riscos de segurança e para garantir a operação protegida dos sistemas, a PSIRT da Festo publica informações que os operadores precisam para avaliar as ramificações da vulnerabilidade na segurança.

Mantenha-se atualizado com os nossos avisos de segurança

Publicamos informação sobre vulnerabilidades nos produtos Festo e avisos de segurança novos ou atualizados na plataforma do nosso parceiro CERT@VDE .

Contacte a PSIRT - Product Security Incident Response Team

Os campos com asterisco (*) são obrigatórios