PSIRT — Product Security Incident Response Team

Festo PSIRT — це центральна команда Festo SE & Co. KG, яка керує тестуванням і розкриттям вразливостей безпеки. Усі повідомлення про можливі вразливості чи інші інциденти безпеки, пов’язані з продуктами Festo, можна пересилати до Festo PSIRT. Команда Festo PSIRT координує та підтримує зв’язок з усіма залученими особами, як внутрішніми, так і зовнішніми, щоб мати можливість належним чином реагувати на виявлені проблеми безпеки.

Крім того, ви також можете завантажити файли з нашої партнерської платформи CERT@VDE .

Навіщо повідомляти про вразливості?

Розкриваючи вразливості, ми можемо виправити їх та повідомити про це клієнтів, які користуються відповідними продуктами. Такий підхід допомагає робити наші продукти більш безпечними і, перш за все, підтримувати клієнтів Festo в управлінні ризиками безпеки.

Якщо ви підозрюєте, що виявили вразливість безпеки в продукті Festo, повідомте про це електронною поштою або через контактну форму.

Будь ласка, додайте до вашого звіту наступну інформацію:

  • Лінійка продуктів
  • Вразлива версія
  • Тип вразливості (CWE ID, CVE ID за наявності)
  • Назва організації
  • Електронна пошта
  • Телефон
  • Країна

Що станеться з вашим звітом?

Festo забезпечить надсилання інформації обмеженій групі призначених співробітників Festo, які мають досвід у вирішенні таких питань, — Групі реагування на інциденти безпеки продуктів Festo (PSIRT). Ні неавторизовані співробітники, ні зовнішні користувачі не мають доступу до інформації, яку ви надаєте.

Festo також гарантує, що особистість експерта з безпеки та його контактна інформація зберігаються в конфіденційності та не публікуються в публічних заявах (повідомленнях та бюлетенях), якщо цього не вимагає експерт із безпеки. Festo PSIRT розслідує повідомлену вразливість і зв’яжеться з вами якомога швидше.

Будьте в курсі

Festo PSIRT розглядає всі звіти про проблеми безпеки та публікує рекомендації щодо перевірених уразливостей безпеки, які безпосередньо впливають на продукти Festo та вимагають оновлення програмного забезпечення, чи інших дій з боку клієнта. У рамках поточних зусиль з підтримки операторів у подоланні ризиків безпеки та в захищеній роботі систем, Festo PSIRT публікує інформацію, необхідну для оцінки наслідків уразливості безпеки.