PSIRT – Tým odpovědný za bezpečnost produktů

PSIRT – Tým odpovědný za bezpečnost produktů

PSIRT – Tým odpovědný za bezpečnost produktů

Tým Festool Product Security Incident Response Team (PSIRT) je ústředním kontaktním místem pro hlášení potenciálních bezpečnostních zranitelností v produktech Festool nebo v aplikaci. Všechna hlášení o možných bezpečnostních zranitelnostech nebo jiných bezpečnostních incidentech souvisejících s produkty Festool lze předat týmu Festool PSIRT. Tým Festool PSIRT koordinuje a zajišťuje komunikaci se všemi zúčastněnými stranami, interními i externími, aby bylo možné adekvátně reagovat na identifikované bezpečnostní zranitelnosti.

Pokud jste objevili bezpečnostní zranitelnost, můžete nám ji důvěrně nahlásit prostřednictvím kanálů pro hlášení popsaných na této stránce. Společnost Festool nepodnikne žádné právní kroky proti osobám, které v dobré víře nahlásí bezpečnostní zranitelnosti a při tom postupují zodpovědně a v souladu s platnými právními předpisy.

Není to správné téma?

Tato stránka je určena výhradně pro hlášení bezpečnostních zranitelností. Pro obecné dotazy týkající se servisu, oprav, záruky, kvality nebo náhradních dílů prosím použijte náš kontaktní formulář.

Doporučení v případě podezření

Pokud máte podezření na bezpečnostní slabinu nebo bezpečnostní díru, odpojte dotčený produkt pokud možno preventivně od síťových a bezdrátových připojení, například od Wi-Fi, Bluetooth nebo jiných datových připojení.

Odpojení od napájení nebo vyjmutí akumulátoru by mělo proběhnout pouze v případě, že je to v souladu s návodem k obsluze a bezpečnostními pokyny přípustné a bezpečné. Pokud se objeví známky fyzického ohrožení, zejména kouř, teplo, neobvyklý zápach, hluk nebo viditelné vady, řiďte se prosím především bezpečnostními pokyny v návodu k obsluze a bezpečnostními pokyny specifickými pro daný produkt.

Nahlásit bezpečnostní zranitelnost

nahlásit e-mailem

K tomuto účelu použijte adresu psirt@festool.com

Před nahlášením prosím zkontrolujte – pokud je to možné –, zda je na daném produktu nainstalována nejnovější dostupná verze softwaru. Abychom mohli vaše nahlášení rychle vyhodnotit, poskytněte nám prosím co nejpřesnější informace. Uveďte zejména následující údaje:

  • Dotčené produkty nebo aplikace
  • Přesný název a verzi, stav firmwaru nebo softwaru
  • Druh zranitelnosti a pozorované dopady
  • Kroky k reprodukci nebo bezpečný důkaz koncepce (Proof of Concept, PoC)
  • Technické prostředí a předpoklady
  • Zda již byla chyba zabezpečení zveřejněna nebo zda se plánuje její zveřejnění
  • Zda existují náznaky aktivního zneužití
  • Relevantní přílohy, jako jsou snímky obrazovky, protokoly nebo síťové trasování

Nahlásit prostřednictvím webového formuláře

Pomocí tohoto formuláře nám můžete zaslat strukturované informace o potenciální bezpečnostní zranitelnosti. Hlášení lze podávat v němčině nebo angličtině.

Nezasílejte prosím žádné produkční přihlašovací údaje. Pokud snímky obrazovky, logové soubory nebo soubory typu „proof-of-concept“ obsahují osobní údaje, před nahráním je prosím odstraňte nebo anonymizujte.

Webový formulář (SSL)
Koordinované zveřejňování zranitelností

Společnost Festool se řídí zásadou koordinovaného zveřejňování bezpečnostních zranitelností (Coordinated Vulnerability Disclosure). Nahlášené bezpečnostní zranitelnosti přijímá, analyzuje a vyhodnocuje tým PSIRT. Pokud je bezpečnostní chyba potvrzena, společnost Festool se snaží adekvátně posoudit potenciální rizika a vyvinout a poskytnout vhodná opatření ke snížení rizika nebo k nápravě – jako jsou například aktualizace, dočasná řešení nebo bezpečnostní upozornění. Společnost Festool dabei zohledňuje zájmy dotčených uživatelů i regulační a bezpečnostní požadavky. Zjištěné a odstraněné zranitelnosti jsou zveřejňovány ve formě bezpečnostních doporučení.

Pokud plánujete zveřejnění nebo jste zranitelnost již nahlásili třetím stranám, uveďte to prosím ve svém hlášení. Rádi s vámi domluvíme další postup.

Bezpečnostní upozornění

Společnost Festool zveřejňuje bezpečnostní upozornění týkající se potvrzených bezpečnostních zranitelností, pokud jsou k dispozici nebo budou poskytnuta příslušná opatření ke snížení rizika či k nápravě. Bezpečnostní upozornění obsahují relevantní informace o dotčených produktech, o povaze bezpečnostní zranitelnosti a o doporučených opatřeních.

Prosím, pravidelně kontrolujte, zda pro vaše produkty nejsou k dispozici nové informace, aktualizace nebo doporučená opatření.

Bezpečnostní upozornění