Pilz Product Security Incident Response Team (PSIRT)

Jaká je náplň práce Pilz PSIRT?

Tým pro reakci na kybernetické bezpečnostní incidenty (PSIRT) společnosti Pilz před monitorem

Experti na bezpečnost z týmu PSIRT firmy Pilz analyzují, hodnotí a zpracovávají potenciální slabá místa z hlediska bezpečnosti a zabývají se případy relevantními pro produkty a řešení Pilz. Pokud se slabé místo potvrdí, Pilz PSIRT Security Advisories je zveřejní současně s pokyny, jak je odstranit.

Rádi bychom také požádali pracovníky pověřené bezpečností, nezávislé experty ve výzkumu, zákazníky a všechny další osoby, které s našimi produkty přicházejí do styku, aby nás informovali o problémech s bezpečností, se kterými se setkají u našich produktů a řešení. Jen taková spolupráce a následné společné jednání nám umožní bezpečnost našich produktů a řešení ještě více zlepšovat. Aby zmíněná slabá místa nevedla k ohrožení zákazníků nebo nezúčastněných osob, je vhodné jejich zveřejňování. Tento proces by měl být koordinovaný, a proto Vás prosíme, abyste se při zjištění problémů obraceli na náš tým PSIRT.

Jak můžete pracovníky Pilz PSIRT kontaktovat?

Specialisté na bezpečnost z týmu Pilz PSIRT posuzují a zpracovávají všechna hlášení týkající se možných napadnutelných míst u produktů Pilz. Máte-li dotazy, které se týkají bezpečnosti našich produktů nebo infrastruktury nebo chcete-li upozornit na mezeru v bezpečnosti, obraťte se prosím na experty z týmu PSIRT. Tým PSIRT můžete kontaktovat v německém nebo anglickém jazyce. Potvrzení o přijetí obdržíte obvykle během čtyř pracovních dnů (CET).

S problémy bezpečnosti našich produktů, ohledně otázek k řešení a k službám online se obracejte na:

Kontakt na PSIRT

PGP-Public-Key

K hlášení připojte prosím následující údaje:

  1. Jméno ohlašovatele
  2. Kontaktní údaje (e-mail, telefon)
  3. Název firmy
  4. Označení a položkové číslo (pokud existuje) dotčeného produktu
  5. Verze firmwaru, příp. softwaru
  6. Popis dopadů v případě napadení
  7. Popis, jak může být problematické místo využíváno (nezasílejte nám, prosím, bez vyžádání Exploit-Code)
  8. Informace o tom, zda zranitelnost produktu je již veřejně známá (kdo informaci zveřejnil)

Spolupráce v případě bezpečnostních hlášení

Logo CSAF

Naše bezpečnostní upozornění zveřejňujeme ve standardním formátu CSAF (Common Security Advisory Framework). Tento strojově čitelný formát umožňuje společnostem automaticky zpracovávat bezpečnostní informace a rychleji reagovat na potenciální napadnutelné místo.

Common Security Advisory Framework (CSAF)

Logo VDE CERT

Ve spolupráci s dalšími partnery poskytujeme naše Security služby navíc prostřednictvím platformy VDE CERT. Tímto způsobem zajišťujeme maximální transparentnost a bezpečnost, standardizovanou komunikaci.                                                                                                                                                                             

CERT@VDE

Proces Pilz Incident Management

1. Analýza:

Náš tým PSIRT nahlášené napadnutelné místo prověří a podle potřeby
si vyžádá od oznamovatele další informace. Uvědomte si prosím, že doba zkoumání závisí na komplexnosti problému a druhu produktu a může trvat několik dní až několik týdnů. Bez ohledu na to, zašleme oznamovateli nejpozději po 15 pracovních dnech první vyjádření.

2. Definování opatření:

Podle závažnosti problému a příp. dalších vymezujících okolností bude připravena aktualizace. V případě gradujícího problému připraví Pilz Security Advisory. Během celého výše uvedeného procesu budeme pravidelně oznamovatele informovat o vývoji.

3. Výsledky:

Po dokončení budou Security Advisory a příp. aktualizace bezpečnosti příslušného firmwaru nebo softwaru zveřejněny tak, aby bylo každému zákazníkovi umožněno jejich stažení. Pro stažení materiálů je nutné se přihlásit uživatelským jménem. Pokud ještě nemáte založený profil, může se bezplatně zaregistrovat zde. Mějte prosím na paměti, že aktualizace bezpečnosti mohou být v závislosti na závažnosti napadnutelného místa vydávány pouze v rámci životního cyklu typického pro produkt.

Co znamená Security Advisory?

Security Advisory je upozornění na zjištěnou mezeru v bezpečnosti u některého z našich produktů. Zpravidla zahrnuje:

  • podrobný popis napadnutelného místa,
  • vyhodnocení kritičnosti na základě CVSS-Score,
  • přehled dotčených produktů a čísla verzí,
  • doporučená opatření pro odstranění napadnutelného místa,
  • příp. poděkování osobám nebo organizacím, které nás na problém upozornily.
Nahoru
Mateřský závod:

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Německo

Telefon: +49 711 3409-0
E-Mail: [email protected]

Technická podpora

Telefon: +49 711 3409 444
E-Mail: [email protected]

Amerika

  • Brazílie: + 55 11 4942-7032
  • Mexiko: +52 55 5572 1300
  • Kanada: +1 888-315-PILZ (315-7459)
  • Spojené státy americké (bezplatné): +1 877-PILZUSA (745-9872)

Evropa

  • Nizozemí: +31 347 320477
  • Švédsko: +46 300 13990 / +45 74436332
  • Španělsko: +34 938497433
  • Belgie: +32 9 321 75 70
  • Itálie: +39 0362 1826711
  • Německo: +49 711 3409 444
  • Švýcarsko: +41 62 889 79 32
  • Rakousko: +43 1 7986263-444
  • Francie (bezplatné): +33 3 88104000
  • Turecko: +90 216 577 55 52
  • Finsko: +358 10 3224030 / +45 74436332
  • Portugalsko: +351 229 407 594
  • Velká Británie: +44 1536 460866
  • Irsko: +353 21 4804983
  • Rusko: +7 495 6654993
  • Dánsko: +45 74436332

Asie a Tichomoří

  • Austrálie (bezplatné): +61 3 9560 0621 / 1300 723 334
  • Čína: +86 400-088-3566
  • Japonsko: +81 45 471 2281
  • Nový Zéland: +64 9 6345350
  • Singapur: +65 6829 2920
  • Tchaj wan: +886 70 1015 0068 (當地網路電話)
  • Jižní Korea: +82 31 778 3390
  • Thajsko: +66 210 54613
Otevřete kontaktní formulář
Telefon:+49 711 3409 444
E-mail: [email protected]

Co pro vás můžeme udělat?


Je mi známo, že získané osobní údjae budou bez mého souhlasu použity pouze pro realizaci smlouvy a zpracování mých objednávek. Další informace o ochraně osobních údajů a kontaktní údaje našeho pověřence pro ochranu osobních údajů najdete zde: Ochrana dat u společnosti Pilz
Odvolání souhlasu je možné kdykoli (postačí e-mail).

* Povinné pole