Ať už v dílně, na stavbě nebo doma: aplikace Festool je vaším společníkem pro chytrou práci a dokonalé výsledky.
PSIRT – Product Security Incident Response Team
PSIRT – Product Security Incident Response Team
Tým Festool Product Security Incident Response Team (PSIRT) je centrálním kontaktním místem pro hlášení potenciálních bezpečnostních rizik v produktech Festool nebo v aplikaci. Všechna hlášení o možných bezpečnostních rizicích nebo jiných bezpečnostních incidentech souvisejících s produkty Festool lze předat týmu Festool PSIRT. Tým Festool PSIRT koordinuje a zajišťuje komunikaci se všemi zúčastněnými stranami, interními i externími, aby bylo možné adekvátně reagovat na identifikované bezpečnostní rizika.
Pokud jste objevili bezpečnostní riziko, můžete nám ji důvěrně nahlásit prostřednictvím kanálů pro hlášení popsaných na této stránce. Společnost Festool nepodnikne žádné právní kroky proti osobám, které v dobré víře nahlásí bezpečnostní riziko a při tom postupují zodpovědně a v souladu s platnými právními předpisy.
Není to správné téma?
Tato stránka je určena výhradně pro hlášení bezpečnostních rizik. Pro obecné dotazy týkající se servisu, oprav, záruky, kvality nebo náhradních dílů prosím použijte náš kontaktní formulář.
Pokud máte podezření na bezpečnostní slabinu nebo bezpečnostní díru, odpojte dotčený produkt pokud možno preventivně od síťových a bezdrátových připojení, například od Wi-Fi, Bluetooth nebo jiných datových připojení.
Odpojení od napájení nebo vyjmutí akumulátoru by mělo být provedeno pouze v případě, že je to v souladu s návodem k obsluze a bezpečnostními pokyny přípustné a bezpečné. Pokud se objeví známky fyzického ohrožení, zejména kouř, teplo, neobvyklý zápach, hluk nebo viditelné vady, řiďte se prosím především bezpečnostními pokyny v návodu k obsluze a bezpečnostními pokyny specifickými pro daný produkt.
nahlásit e-mailem
K tomuto účelu použijte adresu psirt@festool.com
Před nahlášením prosím zkontrolujte – pokud je to možné –, zda je na dotčeném produktu nainstalována nejnovější dostupná verze softwaru. Abychom mohli vaše nahlášení rychle vyhodnotit, poskytněte nám prosím co nejpřesnější informace. Uveďte zejména následující údaje:
- Dotčené produkty nebo aplikace
- Přesný název a verzi, stav firmwaru nebo softwaru
- Druh rizika a pozorované dopady
- Kroky k reprodukci nebo bezpečný důkaz koncepce (Proof of Concept, PoC)
- Technické prostředí a předpoklady
- Zda již byla chyba zabezpečení zveřejněna nebo zda se plánuje její zveřejnění
- Zda existují náznaky aktivního zneužití
- Relevantní přílohy, jako jsou snímky obrazovky, protokoly nebo síťové trasování
Nahlásit prostřednictvím webového formuláře
Pomocí tohoto formuláře nám můžete zaslat strukturované informace o potenciálním bezpečnostním riziku. Hlášení lze podávat v němčině nebo angličtině.
Nezasílejte prosím žádné produkční přihlašovací údaje. Pokud snímky obrazovky, logové soubory nebo soubory typu „proof-of-concept“ obsahují osobní údaje, před nahráním je prosím odstraňte nebo anonymizujte.
Společnost Festool se řídí zásadou koordinovaného zveřejňování bezpečnostních rizik (Coordinated Vulnerability Disclosure). Nahlášené bezpečnostní rizika přijímá, analyzuje a vyhodnocuje tým PSIRT. Pokud je bezpečnostní riziko potvrzeno, společnost Festool se snaží potenciální rizika náležitě klasifikovat a vyvinout a poskytnout vhodná opatření ke snížení rizika nebo k nápravě – jako jsou například aktualizace, dočasná řešení nebo bezpečnostní upozornění. Společnost Festool dabei zohledňuje zájmy dotčených uživatelů i regulační a bezpečnostní požadavky. Zjištěné a odstraněné rizika jsou zveřejňovány ve formě bezpečnostních doporučení.
Pokud plánujete zveřejnění nebo jste riziko již nahlásili třetím stranám, uveďte to prosím ve svém hlášení. Rádi s vámi domluvíme další postup.
Společnost Festool zveřejňuje bezpečnostní upozornění týkající se potvrzených bezpečnostních rizik, pokud jsou k dispozici nebo budou poskytnuta příslušná opatření ke snížení rizika či k nápravě. Bezpečnostní upozornění obsahují relevantní informace o dotčených produktech, o povaze bezpečnostního rizika a o doporučených opatřeních.
Prosím, pravidelně kontrolujte, zda pro vaše produkty nejsou k dispozici nové informace, aktualizace nebo doporučená opatření.





































