PSIRT – Product Security Incident Response Team

Festo PSIRT je osrednja skupina družbe Festo SE & Co. KG, ki skrbi za testiranje in obveščanje o varnostnih ranljivostih. Vsa poročila o morebitnih ranljivostih ali drugih varnostnih incidentih v zvezi z izdelki Festo lahko posredujete skupini Festo PSIRT. Ekipa Festo PSIRT usklajuje in ohranja komunikacijo z vsemi deležniki, tako notranjimi kot zunanjimi, da se ustrezno odzove na ugotovljene varnostne težave.

Datoteke lahko prenesete tudi z naše partnerske platforme CERT@VDE.

Zakaj poročati o ranljivostih?

Z razkritjem ranljivosti le-te lahko odpravimo in o popravku obvestimo stranke, ki imajo prizadete izdelke. Ta pristop nam lahko pomaga pri nenehnem izboljševanju varnosti naših izdelkov, predvsem pa strankam družbe Festo pomaga pri obvladovanju varnostnih tveganj.

Če sumite, da ste odkrili varnostno ranljivost v izdelku Festo, to sporočite po e-pošti ali prek kontaktnega obrazca.

V sporočilo vključite naslednje informacije:

  • Linija izdelka
  • Zadevna različica
  • Vrsta ranljivosti (CWE-ID, CVE-ID, če je na voljo)
  • Ime organizacije
  • E-pošta
  • Telefon
  • Država

Kaj se zgodi z vašim sporočilom?

Družba Festo zagotovi, da se informacije pošljejo omejeni skupini imenovanih uslužbencev družbe Festo, ki imajo izkušnje z reševanjem takih zadev, t. i. Festo Product Security Incident Response Team (PSIRT). Nepooblaščeni zaposleni ali zunanji uporabniki nimajo dostopa do podatkov, ki jih pošljete.

Festo tudi zagotavlja, da so identiteta in kontaktni podatki varnostnega strokovnjaka zaupni in niso objavljeni v javnih izjavah (obvestilih in biltenih), razen če varnostni strokovnjak to izrecno zahteva. Skupina Festo PSIRT bo raziskala prijavljeno ranljivost in stopila v stik z vami, takoj ko bo mogoče.

Bodite obveščeni

Festo PSIRT preuči vsa poročila o varnostnih težavah in objavi varnostna obvestila o potrjenih varnostnih ranljivostih, ki neposredno vplivajo na izdelke Festo in zahtevajo posodobitev programske opreme, nadgradnjo ali drugo ukrepanje stranke. V okviru stalnih prizadevanj za pomoč operaterjem pri odpravljanju varnostnih tveganj in zaščitenem delovanju sistemov Festo PSIRT objavlja informacije, ki jih operaterji potrebujejo za oceno vpliva varnostne ranljivosti.