Pilz Product Security Incident Response Team (PSIRT)

Jaká je náplň práce Pilz PSIRT?

Tým pro reakci na kybernetické bezpečnostní incidenty (PSIRT) společnosti Pilz před monitorem

Experti na bezpečnost z týmu PSIRT firmy Pilz analyzují, hodnotí a zpracovávají potenciální slabá místa z hlediska bezpečnosti a zabývají se případy relevantními pro produkty a řešení Pilz. Pokud se slabé místo potvrdí, Pilz PSIRT Security Advisories je zveřejní současně s pokyny, jak je odstranit.

Rádi bychom také požádali pracovníky pověřené bezpečností, nezávislé experty ve výzkumu, zákazníky a všechny další osoby, které s našimi produkty přicházejí do styku, aby nás informovali o problémech s bezpečností, se kterými se setkají u našich produktů a řešení. Jen taková spolupráce a následné společné jednání nám umožní bezpečnost našich produktů a řešení ještě více zlepšovat. Aby zmíněná slabá místa nevedla k ohrožení zákazníků nebo nezúčastněných osob, je vhodné jejich zveřejňování. Tento proces by měl být koordinovaný, a proto Vás prosíme, abyste se při zjištění problémů obraceli na náš tým PSIRT.

Jak můžete pracovníky Pilz PSIRT kontaktovat?

Specialisté na bezpečnost z týmu Pilz PSIRT posuzují a zpracovávají všechna hlášení týkající se možných napadnutelných míst u produktů Pilz. Máte-li dotazy, které se týkají bezpečnosti našich produktů nebo infrastruktury nebo chcete-li upozornit na mezeru v bezpečnosti, obraťte se prosím na experty z týmu PSIRT. Tým PSIRT můžete kontaktovat v německém nebo anglickém jazyce. Potvrzení o přijetí obdržíte obvykle během čtyř pracovních dnů (CET).

S problémy bezpečnosti našich produktů, ohledně otázek k řešení a k službám online se obracejte na:

Kontakt na PSIRT

PGP-Public-Key

K hlášení připojte prosím následující údaje:

  1. Jméno ohlašovatele
  2. Kontaktní údaje (e-mail, telefon)
  3. Název firmy
  4. Označení a položkové číslo (pokud existuje) dotčeného produktu
  5. Verze firmwaru, příp. softwaru
  6. Popis dopadů v případě napadení
  7. Popis, jak může být problematické místo využíváno (nezasílejte nám, prosím, bez vyžádání Exploit-Code)
  8. Informace o tom, zda zranitelnost produktu je již veřejně známá (kdo informaci zveřejnil)

Spolupráce v případě bezpečnostních hlášení

Logo CSAF

Naše bezpečnostní upozornění zveřejňujeme ve standardním formátu CSAF (Common Security Advisory Framework). Tento strojově čitelný formát umožňuje společnostem automaticky zpracovávat bezpečnostní informace a rychleji reagovat na potenciální napadnutelné místo.

Common Security Advisory Framework (CSAF)

Logo VDE CERT

Ve spolupráci s dalšími partnery poskytujeme naše Security služby navíc prostřednictvím platformy VDE CERT. Tímto způsobem zajišťujeme maximální transparentnost a bezpečnost, standardizovanou komunikaci.                                                                                                                                                                             

CERT@VDE

Proces Pilz Incident Management

1. Analýza:

Náš tým PSIRT nahlášené napadnutelné místo prověří a podle potřeby
si vyžádá od oznamovatele další informace. Uvědomte si prosím, že doba zkoumání závisí na komplexnosti problému a druhu produktu a může trvat několik dní až několik týdnů. Bez ohledu na to, zašleme oznamovateli nejpozději po 15 pracovních dnech první vyjádření.

2. Definování opatření:

Podle závažnosti problému a příp. dalších vymezujících okolností bude připravena aktualizace. V případě gradujícího problému připraví Pilz Security Advisory. Během celého výše uvedeného procesu budeme pravidelně oznamovatele informovat o vývoji.

3. Výsledky:

Po dokončení budou Security Advisory a příp. aktualizace bezpečnosti příslušného firmwaru nebo softwaru zveřejněny tak, aby bylo každému zákazníkovi umožněno jejich stažení. Pro stažení materiálů je nutné se přihlásit uživatelským jménem. Pokud ještě nemáte založený profil, může se bezplatně zaregistrovat zde. Mějte prosím na paměti, že aktualizace bezpečnosti mohou být v závislosti na závažnosti napadnutelného místa vydávány pouze v rámci životního cyklu typického pro produkt.

Co znamená Security Advisory?

Security Advisory je upozornění na zjištěnou mezeru v bezpečnosti u některého z našich produktů. Zpravidla zahrnuje:

  • podrobný popis napadnutelného místa,
  • vyhodnocení kritičnosti na základě CVSS-Score,
  • přehled dotčených produktů a čísla verzí,
  • doporučená opatření pro odstranění napadnutelného místa,
  • příp. poděkování osobám nebo organizacím, které nás na problém upozornily.
Nahoru
Kontakt

Pilz Czech s.r.o.
Jeremenkova 1160/90a
140 00 Praha 4
Czech Republic

Telefon: +420 222 135353
E-Mail: [email protected]

Technická podpora (9-16h)

Telefon: +420 222 135354
E-Mail: [email protected]

Otevřete kontaktní formulář
Telefon:+420 222 135354
E-mail: [email protected]

Co pro vás můžeme udělat?


Je mi známo, že získané osobní údjae budou bez mého souhlasu použity pouze pro realizaci smlouvy a zpracování mých objednávek. Další informace o ochraně osobních údajů a kontaktní údaje našeho pověřence pro ochranu osobních údajů najdete zde: Ochrana dat u společnosti Pilz
Odvolání souhlasu je možné kdykoli (postačí e-mail).

* Povinné pole