PSIRT – Echipa responsabilă cu securitatea produselor

PSIRT – Echipa responsabilă cu securitatea produselor

PSIRT – Echipa responsabilă cu securitatea produselor

Echipa Festool de răspuns la incidente de securitate (PSIRT) este punctul central de contact pentru raportarea potențialelor vulnerabilități de securitate din produsele Festool sau din aplicație. Toate sesizările privind posibile vulnerabilități de securitate sau alte incidente de securitate legate de produsele Festool pot fi transmise către Festool PSIRT. Festool PSIRT coordonează și menține comunicarea cu toate părțile implicate, atât la nivel intern, cât și extern, pentru a putea reacționa în mod adecvat la vulnerabilitățile de securitate identificate.

Dacă ați descoperit o vulnerabilitate relevantă din punct de vedere al securității, ne-o puteți transmite în mod confidențial prin canalele de raportare descrise pe această pagină. Festool nu va iniția acțiuni legale împotriva persoanelor care raportează vulnerabilități de securitate cu bună-credință și care acționează în mod responsabil și în conformitate cu legislația în vigoare.

Nu este subiectul potrivit?

Această pagină este destinată exclusiv raportării vulnerabilităților legate de securitate. Pentru întrebări generale privind service-ul, reparațiile, garanția, calitatea sau piesele de schimb, vă rugăm să utilizați formularul nostru de contact.

Recomandări în caz de suspiciune

Dacă bănuiți existența unei vulnerabilități sau a unei breșe de securitate, izolați produsul afectat, pe cât posibil, din precauție, de conexiunile de rețea și de cele fără fir, de exemplu de Wi-Fi, Bluetooth sau alte conexiuni de date.

Deconectarea de la sursa de alimentare sau scoaterea bateriei trebuie efectuată numai dacă acest lucru este permis și se poate realiza în condiții de siguranță, conform manualului de utilizare și informațiilor de siguranță. Dacă există semne de pericol fizic, în special fum, căldură, miros neobișnuit, zgomote sau defecte vizibile, vă rugăm să urmați în primul rând instrucțiunile de siguranță din manualul de utilizare și indicațiile de siguranță specifice produsului.

Raportează o vulnerabilitate de securitate

raportați prin e-mail

Utilizați în acest scop adresa psirt@festool.com

Vă rugăm să verificați înainte de a trimite raportul – în măsura posibilului – dacă pe produsul în cauză este instalată cea mai recentă versiune de software disponibilă. Pentru a putea evalua rapid raportul dumneavoastră, vă rugăm să ne furnizați informații cât mai precise. Vă rugăm să specificați în special următoarele:

  • Produsele sau aplicațiile afectate
  • Denumirea exactă, precum și versiunea, starea firmware-ului sau a software-ului
  • Tipul vulnerabilității și efectele observate
  • Pașii necesari pentru reproducerea problemei sau o dovadă de concept (PoC) sigură
  • Mediul tehnic și cerințele preliminare
  • Dacă vulnerabilitatea a fost deja făcută publică sau dacă este planificată o dezvăluire
  • Dacă există indicii privind o exploatare activă
  • Anexe relevante, cum ar fi capturi de ecran, jurnale sau trasee de rețea

Raportați prin formularul web

Prin intermediul formularului ne puteți transmite informații structurate cu privire la o potențială vulnerabilitate de securitate. Rapoartele pot fi redactate în limba germană sau engleză.

Vă rugăm să nu transmiteți date de acces din mediul de producție. Dacă capturile de ecran, fișierele jurnal sau fișierele de tip „proof-of-concept” conțin date cu caracter personal, vă rugăm să le eliminați sau să le anonimizati înainte de încărcare.

Formular web (SSL)
Dezvăluirea coordonată a vulnerabilităților

Festool aplică principiul divulgării coordonate a vulnerabilităților de securitate (Coordinated Vulnerability Disclosure). Vulnerabilitățile de securitate semnalate sunt preluate, analizate și evaluate de către PSIRT. În cazul în care o vulnerabilitate de securitate este confirmată, Festool depune eforturi pentru a clasifica în mod corespunzător riscurile potențiale și pentru a dezvolta și pune la dispoziție măsuri adecvate de reducere a riscurilor sau de remediere – cum ar fi actualizări, soluții provizorii sau recomandări de securitate. În acest context, Festool ține seama de interesele utilizatorilor afectați, precum și de cerințele de reglementare și de securitate. Vulnerabilitățile identificate și remediate sunt publicate sub forma unor avize de securitate.

Dacă intenționați să publicați informații sau ați raportat deja vulnerabilitatea către terți, vă rugăm să ne comunicați acest lucru în raportul dumneavoastră. Vom coordona cu plăcere pașii următori împreună cu dumneavoastră.

Avize de securitate

Festool publică avize de securitate privind vulnerabilitățile de securitate confirmate, în măsura în care sunt disponibile sau se pun la dispoziție măsuri corespunzătoare de reducere a riscurilor sau de remediere. Avizele de securitate conțin informații relevante despre produsele afectate, despre natura vulnerabilității de securitate, precum și despre măsurile recomandate.

Vă rugăm să verificați periodic dacă există noi informații, actualizări sau măsuri recomandate pentru produsele dumneavoastră.

Avize de securitate