PSIRT – 產品安全事件回應團隊

Festo PSIRT 是 Festo SE & Co.KG 的核心團隊,負責調查和發現安全漏洞。關於 Festo 產品潛在漏洞或其他安全事件的所有報告,都會轉發至 Festo PSIRT 團隊。Festo PSIRT 團隊會與內部和外部的所有相關人員進行協調並持續溝通,以便針對識別出的任何安全問題做出適當的回應。

您也可以從我們的合作伙伴平台下載此類文件: CERT@VDE

為什麼要回報漏洞?

透過揭露漏洞,我們可以修復漏洞並通知受影響產品的客戶修復。這種做法有助於我們不斷提高產品的安全性,尤其是在管理安全風險方面為 Festo 的客戶提供支援。

如果您懷疑在 Festo 產品中發現了安全漏洞,請透過電子郵件或使用聯絡表單進行回報。

請提供下列資訊:

  • 產品線
  • 受影響版本
  • 漏洞類型(如果有,請提供 CWE-ID、CVE-ID)
  • 組織名稱
  • 電子郵件
  • 電話
  • 國家/地區

我們將如何處理您的回報?

Festo 會確保將報告資訊傳送至指定的 Festo 員工小組,即 Festo 產品安全事件回應團隊 (PSIRT),他們在處理此類事故方面擁有豐富的經驗。未授權的員工和外部使用者均無權存取您傳送的資訊。

此外,Festo 也會確保對安全專家的身分和聯絡資訊進行保密,不會在公開文件(建議和公告)中公佈,除非該安全專家明確要求予以公佈。Festo PSIRT 將調查您報告的漏洞,並盡快與您聯絡。

持續關注最新資訊

Festo PSIRT 團隊將調查所有安全問題報告,對於會直接影響 Festo 產品且經過驗證確實存在的安全漏洞,團隊會發佈安全建議,以便使用者更新或升級軟體,或採取其他措施。為了支援操作人員解決安全風險並確保系統的安全操作,Festo PSIRT 團隊會持續發佈相關資訊,以便操作人員評估安全漏洞的後果。