Ať už v dílně, na stavbě nebo doma: aplikace Festool je vaším společníkem pro chytrou práci a dokonalé výsledky.
PSIRT – Tým odpovědný za bezpečnost produktů
PSIRT – Tým odpovědný za bezpečnost produktů
Tým Festool Product Security Incident Response Team (PSIRT) je ústředním kontaktním místem pro hlášení potenciálních bezpečnostních zranitelností v produktech Festool nebo v aplikaci. Všechna hlášení o možných bezpečnostních zranitelnostech nebo jiných bezpečnostních incidentech souvisejících s produkty Festool lze předat týmu Festool PSIRT. Tým Festool PSIRT koordinuje a zajišťuje komunikaci se všemi zúčastněnými stranami, interními i externími, aby bylo možné adekvátně reagovat na identifikované bezpečnostní zranitelnosti.
Pokud jste objevili bezpečnostní zranitelnost, můžete nám ji důvěrně nahlásit prostřednictvím kanálů pro hlášení popsaných na této stránce. Společnost Festool nepodnikne žádné právní kroky proti osobám, které v dobré víře nahlásí bezpečnostní zranitelnosti a při tom postupují zodpovědně a v souladu s platnými právními předpisy.
Není to správné téma?
Tato stránka je určena výhradně pro hlášení bezpečnostních zranitelností. Pro obecné dotazy týkající se servisu, oprav, záruky, kvality nebo náhradních dílů prosím použijte náš kontaktní formulář.
Pokud máte podezření na bezpečnostní slabinu nebo bezpečnostní díru, odpojte dotčený produkt pokud možno preventivně od síťových a bezdrátových připojení, například od Wi-Fi, Bluetooth nebo jiných datových připojení.
Odpojení od napájení nebo vyjmutí akumulátoru by mělo proběhnout pouze v případě, že je to v souladu s návodem k obsluze a bezpečnostními pokyny přípustné a bezpečné. Pokud se objeví známky fyzického ohrožení, zejména kouř, teplo, neobvyklý zápach, hluk nebo viditelné vady, řiďte se prosím především bezpečnostními pokyny v návodu k obsluze a bezpečnostními pokyny specifickými pro daný produkt.
nahlásit e-mailem
K tomuto účelu použijte adresu psirt@festool.com
Před nahlášením prosím zkontrolujte – pokud je to možné –, zda je na daném produktu nainstalována nejnovější dostupná verze softwaru. Abychom mohli vaše nahlášení rychle vyhodnotit, poskytněte nám prosím co nejpřesnější informace. Uveďte zejména následující údaje:
- Dotčené produkty nebo aplikace
- Přesný název a verzi, stav firmwaru nebo softwaru
- Druh zranitelnosti a pozorované dopady
- Kroky k reprodukci nebo bezpečný důkaz koncepce (Proof of Concept, PoC)
- Technické prostředí a předpoklady
- Zda již byla chyba zabezpečení zveřejněna nebo zda se plánuje její zveřejnění
- Zda existují náznaky aktivního zneužití
- Relevantní přílohy, jako jsou snímky obrazovky, protokoly nebo síťové trasování
Nahlásit prostřednictvím webového formuláře
Pomocí tohoto formuláře nám můžete zaslat strukturované informace o potenciální bezpečnostní zranitelnosti. Hlášení lze podávat v němčině nebo angličtině.
Nezasílejte prosím žádné produkční přihlašovací údaje. Pokud snímky obrazovky, logové soubory nebo soubory typu „proof-of-concept“ obsahují osobní údaje, před nahráním je prosím odstraňte nebo anonymizujte.
Společnost Festool se řídí zásadou koordinovaného zveřejňování bezpečnostních zranitelností (Coordinated Vulnerability Disclosure). Nahlášené bezpečnostní zranitelnosti přijímá, analyzuje a vyhodnocuje tým PSIRT. Pokud je bezpečnostní chyba potvrzena, společnost Festool se snaží adekvátně posoudit potenciální rizika a vyvinout a poskytnout vhodná opatření ke snížení rizika nebo k nápravě – jako jsou například aktualizace, dočasná řešení nebo bezpečnostní upozornění. Společnost Festool dabei zohledňuje zájmy dotčených uživatelů i regulační a bezpečnostní požadavky. Zjištěné a odstraněné zranitelnosti jsou zveřejňovány ve formě bezpečnostních doporučení.
Pokud plánujete zveřejnění nebo jste zranitelnost již nahlásili třetím stranám, uveďte to prosím ve svém hlášení. Rádi s vámi domluvíme další postup.
Společnost Festool zveřejňuje bezpečnostní upozornění týkající se potvrzených bezpečnostních zranitelností, pokud jsou k dispozici nebo budou poskytnuta příslušná opatření ke snížení rizika či k nápravě. Bezpečnostní upozornění obsahují relevantní informace o dotčených produktech, o povaze bezpečnostní zranitelnosti a o doporučených opatřeních.
Prosím, pravidelně kontrolujte, zda pro vaše produkty nejsou k dispozici nové informace, aktualizace nebo doporučená opatření.





































