PSIRT – Екип, отговарящ за сигурността на продуктите
PSIRT – Екип, отговарящ за сигурността на продуктите
Екипът за реагиране при инциденти, свързани със сигурността на продуктите на Festool (PSIRT) е централният контактен пункт за сигнали за потенциални пропуски в сигурността на продуктите на Festool или в приложението. Всички сигнали за възможни уязвимости в сигурността или други инциденти, свързани с продуктите на Festool, могат да бъдат препратени към екипа PSIRT на Festool. Екипът PSIRT на Festool координира и поддържа комуникацията с всички заинтересовани страни, както вътрешни, така и външни, за да може да реагира адекватно на идентифицираните уязвимости в сигурността.
Ако сте открили уязвимост, свързана със сигурността, можете да ни я съобщите поверително чрез каналите за сигнализиране, описани на тази страница. Festool няма да предприеме правни действия срещу лица, които сигнализират за уязвимости в добросъвестност и действат отговорно и в съответствие с приложимото законодателство.
Не е подходящата тема?
Тази страница е предназначена изключително за сигнали за уязвимости, свързани със сигурността. За общи запитвания относно обслужване, ремонт, гаранция, качество или резервни части, моля, използвайте нашия формуляр за контакт.
Ако имате подозрения за уязвимост, свързана със сигурността, или за пропуск в сигурността, по възможност изолирайте засегнатия продукт от мрежови и безжични връзки като предпазна мярка – например от Wi-Fi, Bluetooth или други връзки за пренос на данни.
Изключването от електрозахранването или изваждането на акумулатора трябва да се извършва само ако това е разрешено съгласно инструкцията за експлоатация и информацията за безопасност и може да се направи без риск. При наличие на признаци за физическа опасност, по-специално дим, топлина, необичайна миризма, шум или видими дефекти, моля, спазвайте преди всичко инструкциите за безопасност в ръководството за експлоатация и специфичните за продукта указания за безопасност.
да се свържете по имейл
За целта използвайте psirt@festool.com
Преди да подадете сигнал, моля, проверете – доколкото е възможно – дали на засегнатия продукт е инсталирана най-актуалната налична версия на софтуера. За да можем бързо да разгледаме сигнала Ви, моля, предоставете ни възможно най-точна информация. Моля, посочете по-специално следното:
- Засегнати продукти или приложения
- Точно наименование, както и версия, версия на фърмуера или софтуера
- Вид на уязвимостта и наблюдавани последици
- Стъпки за възпроизвеждане или надежден Proof of Concept (PoC)
- Техническа среда и изисквания
- Дали уязвимостта вече е публикувана или се планира нейното разкриване
- Има ли индикации за активно експлоатиране
- Съответни приложения като екранни снимки, логове или мрежови трасировки
Докладване чрез уеб формуляр
Чрез формуляра можете да ни изпратите структурирана информация за потенциална уязвимост в сигурността. Съобщенията могат да бъдат на немски или английски език.
Моля, не предоставяйте данни за достъп до производствена среда. Ако екранните снимки, лог файловете или файловете за доказателство на концепцията съдържат лични данни, моля, премахнете ги или ги анонимизирайте преди качването.
Festool следва принципа на координираното разкриване на уязвимости в сигурността (Coordinated Vulnerability Disclosure). Докладваните уязвимости в сигурността се приемат, анализират и оценяват от PSIRT. В случай че дадена уязвимост бъде потвърдена, Festool работи за адекватното класифициране на потенциалните рискове и за разработването и предоставянето на подходящи мерки за намаляване на риска или отстраняване на проблема – като например актуализации, временни решения или указания за сигурност. При това Festool взема предвид интересите на засегнатите потребители, както и регулаторните и свързаните със сигурността изисквания. Установените и отстранени уязвимости се публикуват под формата на съвети за сигурност.
Ако планирате публикация или вече сте съобщили за уязвимостта на трети страни, моля, посочете това в съобщението си. С удоволствие ще съгласуваме с вас по-нататъшните действия.
Festool публикува съобщения за сигурност относно потвърдени уязвимости, при условие че са налице или се предоставят съответни мерки за намаляване на риска или за отстраняване на проблема. Съобщенията за сигурност съдържат съответна информация за засегнатите продукти, за вида на уязвимостта, както и за препоръчителните мерки.
Моля, проверявайте редовно дали има нови съобщения, актуализации или препоръчани мерки за вашите продукти.





































