PSIRT - Product Security Incident Response Team

PSIRT je centralni tim u Festo SE & Co. KG koji upravlja proverom i otkrivanjem bezbednosnih propusta. Svi izveštaji o mogućim nedostacima ili drugim bezbednosnim incidentima u vezi sa Festo proizvodima mogu da se proslede timu Festo PSIRT. Festo PSIRT koordiniše i održava komunikaciju sa svim učesnicima, interno i eksterno, kako bi mogao da pruži odgovarajući odgovor na sve identifikovane bezbednosne probleme.

Datoteke možete alternativno preuzeti i na našoj partnerskoj platformi CERT@VDE.

Zašto bi trebalo prijavljivati nedostatke?

Otkrivanje nedostataka nam omogućava da ih popravimo i obavestimo kupce koji koriste te proizvode o popravci. Takav pristup nam može pomoći da svoje proizvode učinimo još sigurnijim i da, pre svega, podržimo klijente Festa u upravljanju bezbednosnim rizicima.

Ako sumnjate da ste otkrili bezbednosni nedostatak u Festo proizvodu, prijavite to e-poštom ili putem obrasca za kontakt.

U svom izveštaju navedite sledeće podatke:

  • Linija proizvoda
  • ranjiva verzija
  • Vrsta nedostatka (CWE-ID, CVE-ID ako je dostupan)
  • Naziv organizacije
  • E-pošta
  • Telefon
  • Zemlja

Šta će se dogoditi sa vašim izveštajem?

Festo će osigurati da se informacije šalju odabranoj grupi zaposlenih kompanije Festo sa iskustvom u rešavanju incidenata ove vrste: timu za odgovor na bezbednosne incidente Festo (PSIRT). Neovlašćeni zaposleni i spoljni korisnici neće imati pristup informacijama koje šaljete.

Festo će takođe osigurati da se identitet i kontakt podaci stručnjaka za bezbednost čuvaju u tajnosti i da se ne objavljuju u javnim izjavama (napomenama i biltenima) osim ako to izričito ne zatraži stručnjak za bezbednost. Festo PSIRT će istražiti prijavljene nedostatke i kontaktirati vas što je pre moguće.

Budite u toku

Festo PSIRT istražuje sve izveštaje o bezbednosnim problemima i objavljuje sigurnosne savete o proverenim bezbednosnim propustima koji direktno utiču na Festo proizvode i zahtevaju ažuriranje softvera, nadogradnju softvera ili drugu radnju klijenta. U okviru kontinuiranog nastojanja da operaterima pružiti podršku u rešavanju bezbednosnih rizika i osiguravanju zaštićenog rada sistema, Festo PSIRT objavljuje informacije koje su potrebne operaterima za procenu posledica bezbednosnog propusta.