PSIRT – Termékbiztonsági Felelős Csoport

PSIRT – Termékbiztonsági Felelős Csoport

PSIRT – Termékbiztonsági Felelős Csoport

A Festool Product Security Incident Response Team (PSIRT) a központi kapcsolattartó pont a Festool termékekben vagy az alkalmazásban fellelhető potenciális biztonsági résekkel kapcsolatos bejelentésekhez. A Festool termékekkel kapcsolatos lehetséges biztonsági sebezhetőségekről vagy egyéb biztonsági eseményekről szóló összes bejelentést továbbíthatja a Festool PSIRT-nek. A Festool PSIRT koordinálja és gondoskodik a belső és külső érintettekkel való kommunikációról, hogy megfelelően tudjon reagálni az azonosított biztonsági sebezhetőségekre.

Ha biztonsági szempontból releváns sebezhetőséget fedezett fel, azt az ezen az oldalon leírt bejelentési csatornákon keresztül bizalmasan továbbíthatja nekünk. A Festool nem indít jogi eljárást azok ellen, akik jóhiszeműen, felelősségteljesen és a hatályos jogszabályokkal összhangban jelentenek be biztonsági sebezhetőségeket.

Nem ez a megfelelő téma?

Ez az oldal kizárólag a biztonsági sebezhetőségek bejelentésére szolgál. Általános szerviz-, javítási, jótállási, minőségi vagy pótalkatrész-kérdések esetén kérjük, használja kapcsolatfelvételi űrlapunkat.

Ajánlások gyanú esetén

Ha biztonsági szempontból kritikus sebezhetőségre vagy biztonsági résre gyanakszik, lehetőség szerint óvintézkedésként válassza le az érintett terméket a hálózati és vezeték nélküli kapcsolatokról, például a Wi-Fi-ről, a Bluetooth-ról vagy egyéb adatkapcsolatokról.

A tápellátásról való leválasztást vagy az akkumulátor eltávolítását csak akkor végezze el, ha ez a használati utasítás és a biztonsági információk szerint megengedett és veszélymentesen kivitelezhető. Ha fizikai veszélyre utaló jelek merülnek fel – különösen füst, hő, szokatlan szag, zaj vagy látható hibák –, kérjük, elsősorban kövesse a használati utasításban szereplő biztonsági utasításokat és a termékre vonatkozó biztonsági figyelmeztetéseket.

Biztonsági sebezhetőség bejelentése

Jelentkezzen e-mailben

Ehhez használja a psirt@festool.com címet

A bejelentés előtt – amennyiben lehetséges – kérjük, ellenőrizze, hogy az érintett terméken a legfrissebb elérhető szoftververzió van-e telepítve. Annak érdekében, hogy bejelentését minél gyorsabban ki tudjuk értékelni, kérjük, adjon meg nekünk a lehető legpontosabb információkat. Kérjük, különösen a következőket adja meg:

  • Érintett termékek vagy alkalmazások
  • Pontos megnevezés, valamint verzió, firmware- vagy szoftververzió
  • A sebezhetőség típusa és a megfigyelt hatások
  • A hiba reprodukálásához szükséges lépések vagy egy biztonságos Proof of Concept (PoC)
  • Műszaki környezet és előfeltételek
  • Hogy a sebezhetőséget már nyilvánosságra hozták-e, vagy tervezik-e annak nyilvánosságra hozatalát
  • Van-e utalás aktív kihasználásra
  • Releváns mellékletek, például képernyőképek, naplófájlok vagy hálózati nyomkövetések

Jelentés webes űrlapon keresztül

Az űrlap segítségével strukturált információkat küldhet nekünk egy potenciális biztonsági sebezhetőségről. A bejelentéseket német vagy angol nyelven lehet benyújtani.

Kérjük, ne küldjön el éles rendszerhez tartozó hozzáférési adatokat. Ha a képernyőképek, naplófájlok vagy proof-of-concept fájlok személyes adatokat tartalmaznak, kérjük, azokat a feltöltés előtt távolítsa el vagy anonimizálja.

Webes űrlap (SSL)
A biztonsági rések összehangolt nyilvánosságra hozatala

A Festool a biztonsági sebezhetőségek összehangolt közzétételének (Coordinated Vulnerability Disclosure) elvét követi. A bejelentett biztonsági sebezhetőségeket a PSIRT fogadja, elemzi és értékeli. Amennyiben egy biztonsági sebezhetőséget megerősítenek, a Festool azon dolgozik, hogy a potenciális kockázatokat megfelelően besorolja, és kidolgozza, illetve rendelkezésre bocsássa a kockázatcsökkentéshez vagy a hiba kijavításához szükséges intézkedéseket – például frissítéseket, ideiglenes megoldásokat vagy biztonsági útmutatásokat. A Festool ennek során figyelembe veszi az érintett felhasználók érdekeit, valamint a szabályozási és biztonsági követelményeket. A feltárt és kijavított sebezhetőségeket biztonsági tanácsadások formájában teszik közzé.

Ha közzétételt tervez, vagy a sebezhetőséget már bejelentette harmadik feleknek, kérjük, jelezze ezt bejelentésében. A további teendőket szívesen egyeztetjük Önnel.

Biztonsági figyelmeztetések

A Festool biztonsági tanácsadásokat tesz közzé a megerősített biztonsági sebezhetőségekről, amennyiben a kockázatcsökkentéshez vagy a hiba kijavításához megfelelő intézkedések állnak rendelkezésre vagy kerülnek bevezetésre. A biztonsági tanácsadások releváns információkat tartalmaznak az érintett termékekről, a biztonsági sebezhetőség jellegéről, valamint az ajánlott intézkedésekről.

Kérjük, rendszeresen ellenőrizze, hogy vannak-e új tájékoztatások, frissítések vagy ajánlott intézkedések az Ön termékeihez.

Biztonsági figyelmeztetések