Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT)

Nhóm ứng phó sự cố bảo mật sản phẩm của Festo (PSIRT) là nhóm trung tâm của Festo SE & Co. KG quản lý việc kiểm tra và công bố các lỗ hổng bảo mật. Tất cả các báo cáo về lỗ hổng bảo mật có thể xảy ra hoặc các sự cố bảo mật khác có liên quan đến các sản phẩm của Festo đều có thể được chuyển tiếp đến PSIRT của Festo. Nhóm PSIRT của Festo điều phối và duy trì liên lạc với tất cả những bên có liên quan, cả bên trong và bên ngoài, để có thể phản ứng thích hợp với các vấn đề an ninh đã xác định.

Ngoài ra, bạn cũng có thể tải các tệp xuống từ nền tảng đối tác của chúng tôi CERT@VDE.

Tại sao phải báo cáo lỗ hổng bảo mật?

Nhờ công bố các lỗ hổng, chúng tôi có thể xử lý các lỗ hổng và thông báo cho khách hàng có sản phẩm bị ảnh hưởng về xử lý sửa lỗi. Cách tiếp cận này có thể giúp chúng tôi liên tục làm cho các sản phẩm của mình an toàn hơn và trên hết là hỗ trợ khách hàng của Festo trong việc quản lý các rủi ro bảo mật.

Nếu Quý vị nghi ngờ rằng Quý vị đã phát hiện ra lỗ hổng bảo mật trong một sản phẩm của Festo, Quý vị vui lòng báo cáo điều này qua e-mail hoặc sử dụng biểu mẫu liên hệ.

Quý vị vui lòng cho biết các thông tin sau với trong thông báo của Quý vị:

  • Dòng sản phẩm
  • Phiên bản bị ảnh hưởng
  • Loại lỗ hổng (ID CWE, ID CVE, nếu có)
  • Tên tổ chức
  • Địa chỉ E-mail
  • Số điện thoại
  • Quốc gia

Điều gì xảy ra với thông báo của Quý vị?

Festo đảm bảo rằng thông tin được gửi đến một nhóm giới hạn gồm các nhân viên của Festo được chỉ định có kinh nghiệm trong việc giải quyết các vấn đề như vậy, của Nhóm Ứng phó Sự cố An ninh Sản phẩm của Festo (PSIRT). Những nhân viên không được ủy quền và người dùng bên ngoài đều không có quyền truy cập vào những thông tin Quý vị gửi.

Ngoài ra, Festo cũng đảm bảo rằng danh tính và thông tin liên lạc của chuyên gia bảo mật được xử lý bí mật và không được công bố trong các tuyên bố công khai (những hướng dẫn và bản tin) trừ khi được cáccchuyên gia bảo mật yêu cầu công bố cụ thể. PSIRT của Festo sẽ điều tra lỗ hổng được báo cáo và liên hệ với Quý vị trong thời gian sớm nhất có thể.

Thông tin cho Quý vị

PSIRT của Festo kiểm tra tất cả các thông báo về các vấn đề bảo mật và công bố các lời khuyên bảo mật về các lỗ hổng bảo mật đã được xác thực mà có ảnh hưởng trực tiếp đến các sản phẩm của Festo và yêu cầu khách hàng cập nhật, nâng cấp phần mềm hoặc hành động khác. Là một phần trong những nỗ lực không ngừng nghỉ nhằm hỗ trợ các nhà khai thác định danh các rủi ro bảo mật và vận hành hệ thống được bảo vệ, PSIRT của Festo công bố những thông tin cần thiết để các nhà khai thác đánh giá tác động của lỗ hổng bảo mật.