PSIRT – Zespół ds. bezpieczeństwa produktów

PSIRT – Zespół ds. bezpieczeństwa produktów

PSIRT – Zespół ds. bezpieczeństwa produktów

Zespół Festool Product Security Incident Response Team (PSIRT) to główny punkt kontaktowy, do którego można zgłaszać potencjalne luki w zabezpieczeniach produktów Festool lub aplikacji. Wszelkie zgłoszenia dotyczące potencjalnych luk w zabezpieczeniach lub innych incydentów związanych z bezpieczeństwem produktów Festool można kierować do zespołu Festool PSIRT. Zespół Festool PSIRT koordynuje i utrzymuje kontakt ze wszystkimi zainteresowanymi stronami, zarówno wewnętrznymi, jak i zewnętrznymi, aby móc odpowiednio reagować na wykryte luki w zabezpieczeniach.

Jeśli odkryłeś lukę związaną z bezpieczeństwem, możesz nam o tym powiadomić w sposób poufny, korzystając z kanałów zgłoszeniowych opisanych na tej stronie. Festool nie podejmie żadnych kroków prawnych przeciwko osobom, które zgłaszają luki w zabezpieczeniach w dobrej wierze, postępując odpowiedzialnie i zgodnie z obowiązującym prawem.

To nie ten temat?

Ta strona jest przeznaczona wyłącznie do zgłaszania luk w zabezpieczeniach. Jeśli masz ogólne pytania dotyczące serwisu, napraw, gwarancji, jakości lub części zamiennych, skorzystaj z naszego formularza kontaktowego.

Zalecenia w przypadku podejrzenia

Jeśli podejrzewasz, że produkt ma lukę w zabezpieczeniach, na wszelki wypadek odłącz go od sieci i połączeń bezprzewodowych, na przykład od Wi-Fi, Bluetooth czy innych połączeń danych.

Odłączenie od zasilania lub wyjęcie baterii powinno nastąpić tylko wtedy, gdy jest to dozwolone zgodnie z instrukcją obsługi i informacjami dotyczącymi bezpieczeństwa oraz można to zrobić bez ryzyka. Jeśli zauważysz oznaki zagrożenia fizycznego, zwłaszcza dym, ciepło, nietypowy zapach, hałas lub widoczne uszkodzenia, w pierwszej kolejności postępuj zgodnie z instrukcjami bezpieczeństwa zawartymi w instrukcji obsługi oraz wskazówkami dotyczącymi bezpieczeństwa dla konkretnego produktu.

Zgłoś lukę w zabezpieczeniach

zgłoś przez e-mail

W tym celu skorzystaj z adresu psirt@festool.com

Przed zgłoszeniem sprawdź – o ile to możliwe – czy na danym produkcie zainstalowana jest najnowsza dostępna wersja oprogramowania. Abyśmy mogli szybko rozpatrzyć Twoje zgłoszenie, podaj nam jak najdokładniejsze informacje. W szczególności podaj:

  • Produkty lub aplikacje, których to dotyczy
  • Dokładna nazwa oraz wersja, stan oprogramowania lub firmware’u
  • Rodzaj luki i zaobserwowane skutki
  • Kroki pozwalające odtworzyć problem lub bezpieczny dowód koncepcji (PoC)
  • Środowisko techniczne i wymagania
  • Czy luka została już ujawniona, czy też planowane jest jej ujawnienie
  • Czy są jakieś oznaki aktywnego wykorzystywania luki
  • Istotne załączniki, takie jak zrzuty ekranu, logi lub ślady sieciowe

Zgłoś to przez formularz internetowy

Za pomocą tego formularza możesz przesłać nam uporządkowane informacje o potencjalnej luce w zabezpieczeniach. Zgłoszenia można składać w języku niemieckim lub angielskim.

Nie przesyłaj danych dostępowych do środowiska produkcyjnego. Jeśli zrzuty ekranu, pliki logów lub pliki typu „proof-of-concept” zawierają dane osobowe, usuń je lub zanonimizuj przed przesłaniem.

Formularz internetowy (SSL)
Skoordynowane ujawnianie luk w zabezpieczeniach

Festool kieruje się zasadą skoordynowanego ujawniania luk w zabezpieczeniach (Coordinated Vulnerability Disclosure). Zgłoszone luki w zabezpieczeniach są przyjmowane, analizowane i oceniane przez zespół PSIRT. Jeśli luka w zabezpieczeniach zostanie potwierdzona, Festool stara się odpowiednio ocenić potencjalne ryzyko oraz opracować i udostępnić odpowiednie środki mające na celu ograniczenie ryzyka lub usunięcie luki – takie jak aktualizacje, rozwiązania tymczasowe czy porady dotyczące bezpieczeństwa. Festool bierze przy tym pod uwagę interesy użytkowników, których to dotyczy, a także wymogi regulacyjne i związane z bezpieczeństwem. Stwierdzone i usunięte luki są publikowane w formie komunikatów dotyczących bezpieczeństwa.

Jeśli planujesz opublikować informację o tym lub już zgłosiłeś tę lukę osobom trzecim, daj nam znać w swoim zgłoszeniu. Chętnie uzgodnimy z tobą dalsze działania.

Komunikaty dotyczące bezpieczeństwa

Festool publikuje komunikaty dotyczące potwierdzonych luk w zabezpieczeniach, o ile dostępne są lub zostaną udostępnione odpowiednie środki mające na celu ograniczenie ryzyka lub usunięcie luki. Komunikaty te zawierają istotne informacje na temat produktów, których to dotyczy, rodzaju luki w zabezpieczeniach oraz zalecanych działań.

Sprawdzaj regularnie, czy pojawiły się nowe komunikaty, aktualizacje lub zalecane działania dotyczące twoich produktów.

Komunikaty dotyczące bezpieczeństwa