Czy to w warsztacie, na budowie czy w domu: Festool App to Twój towarzysz inteligentnej pracy i doskonałych rezultatów.
PSIRT – Zespół ds. bezpieczeństwa produktów
PSIRT – Zespół ds. bezpieczeństwa produktów
Zespół Festool Product Security Incident Response Team (PSIRT) to główny punkt kontaktowy, do którego można zgłaszać potencjalne luki w zabezpieczeniach produktów Festool lub aplikacji. Wszelkie zgłoszenia dotyczące potencjalnych luk w zabezpieczeniach lub innych incydentów związanych z bezpieczeństwem produktów Festool można kierować do zespołu Festool PSIRT. Zespół Festool PSIRT koordynuje i utrzymuje kontakt ze wszystkimi zainteresowanymi stronami, zarówno wewnętrznymi, jak i zewnętrznymi, aby móc odpowiednio reagować na wykryte luki w zabezpieczeniach.
Jeśli odkryłeś lukę związaną z bezpieczeństwem, możesz nam o tym powiadomić w sposób poufny, korzystając z kanałów zgłoszeniowych opisanych na tej stronie. Festool nie podejmie żadnych kroków prawnych przeciwko osobom, które zgłaszają luki w zabezpieczeniach w dobrej wierze, postępując odpowiedzialnie i zgodnie z obowiązującym prawem.
To nie ten temat?
Ta strona jest przeznaczona wyłącznie do zgłaszania luk w zabezpieczeniach. Jeśli masz ogólne pytania dotyczące serwisu, napraw, gwarancji, jakości lub części zamiennych, skorzystaj z naszego formularza kontaktowego.
Jeśli podejrzewasz, że produkt ma lukę w zabezpieczeniach, na wszelki wypadek odłącz go od sieci i połączeń bezprzewodowych, na przykład od Wi-Fi, Bluetooth czy innych połączeń danych.
Odłączenie od zasilania lub wyjęcie baterii powinno nastąpić tylko wtedy, gdy jest to dozwolone zgodnie z instrukcją obsługi i informacjami dotyczącymi bezpieczeństwa oraz można to zrobić bez ryzyka. Jeśli zauważysz oznaki zagrożenia fizycznego, zwłaszcza dym, ciepło, nietypowy zapach, hałas lub widoczne uszkodzenia, w pierwszej kolejności postępuj zgodnie z instrukcjami bezpieczeństwa zawartymi w instrukcji obsługi oraz wskazówkami dotyczącymi bezpieczeństwa dla konkretnego produktu.
zgłoś przez e-mail
W tym celu skorzystaj z adresu psirt@festool.com
Przed zgłoszeniem sprawdź – o ile to możliwe – czy na danym produkcie zainstalowana jest najnowsza dostępna wersja oprogramowania. Abyśmy mogli szybko rozpatrzyć Twoje zgłoszenie, podaj nam jak najdokładniejsze informacje. W szczególności podaj:
- Produkty lub aplikacje, których to dotyczy
- Dokładna nazwa oraz wersja, stan oprogramowania lub firmware’u
- Rodzaj luki i zaobserwowane skutki
- Kroki pozwalające odtworzyć problem lub bezpieczny dowód koncepcji (PoC)
- Środowisko techniczne i wymagania
- Czy luka została już ujawniona, czy też planowane jest jej ujawnienie
- Czy są jakieś oznaki aktywnego wykorzystywania luki
- Istotne załączniki, takie jak zrzuty ekranu, logi lub ślady sieciowe
Zgłoś to przez formularz internetowy
Za pomocą tego formularza możesz przesłać nam uporządkowane informacje o potencjalnej luce w zabezpieczeniach. Zgłoszenia można składać w języku niemieckim lub angielskim.
Nie przesyłaj danych dostępowych do środowiska produkcyjnego. Jeśli zrzuty ekranu, pliki logów lub pliki typu „proof-of-concept” zawierają dane osobowe, usuń je lub zanonimizuj przed przesłaniem.
Festool kieruje się zasadą skoordynowanego ujawniania luk w zabezpieczeniach (Coordinated Vulnerability Disclosure). Zgłoszone luki w zabezpieczeniach są przyjmowane, analizowane i oceniane przez zespół PSIRT. Jeśli luka w zabezpieczeniach zostanie potwierdzona, Festool stara się odpowiednio ocenić potencjalne ryzyko oraz opracować i udostępnić odpowiednie środki mające na celu ograniczenie ryzyka lub usunięcie luki – takie jak aktualizacje, rozwiązania tymczasowe czy porady dotyczące bezpieczeństwa. Festool bierze przy tym pod uwagę interesy użytkowników, których to dotyczy, a także wymogi regulacyjne i związane z bezpieczeństwem. Stwierdzone i usunięte luki są publikowane w formie komunikatów dotyczących bezpieczeństwa.
Jeśli planujesz opublikować informację o tym lub już zgłosiłeś tę lukę osobom trzecim, daj nam znać w swoim zgłoszeniu. Chętnie uzgodnimy z tobą dalsze działania.
Festool publikuje komunikaty dotyczące potwierdzonych luk w zabezpieczeniach, o ile dostępne są lub zostaną udostępnione odpowiednie środki mające na celu ograniczenie ryzyka lub usunięcie luki. Komunikaty te zawierają istotne informacje na temat produktów, których to dotyczy, rodzaju luki w zabezpieczeniach oraz zalecanych działań.
Sprawdzaj regularnie, czy pojawiły się nowe komunikaty, aktualizacje lub zalecane działania dotyczące twoich produktów.





































