Global nl
Hotline
Contact
Global | nederlands

Het Product Security Incident Response Team (PSIRT) van Pilz

Wat doet het PSIRT van Pilz?

Medewerker van het Pilz Product Security Incident Response Team voor zijn beeldscherm

De Security-experts van het PSIRT van Pilz analyseren, beoordelen en behandelen potentiële kwetsbaarheden in de beveiliging alsmede Security-incidenten met betrekking tot producten en oplossingen van Pilz. Als een kwetsbaarheid is bevestigd, publiceert het PSIRT van Pilz Security Advisories met instructies voor het verhelpen van deze kwetsbaarheid.

Wij willen veiligheidsexperts, onafhankelijke onderzoekers, klanten en andere betrokkenen stimuleren om veiligheidsproblemen met onze producten en oplossingen aan ons te melden. Alleen zo kunnen wij verdere activiteiten samen bespreken en met elkaar afstemmen en de Security van onze producten en oplossingen verbeteren. Om onze klanten en niet-betrokkenen niet in gevaar te brengen, verzoeken wij om een gecoördineerde publicatie van kwetsbaarheden, waarbij ons PSIRT wordt betrokken.

Hoe bereikt u het PSIRT van Pilz?

De Security-specialisten van het PSIRT van Pilz behandelen en beoordelen alle meldingen over mogelijke Security-kwetsbaarheden in producten van Pilz. Als u vragen over de Security van onze producten of infrastructuur hebt of als u beveiligingslekken wilt melden, neemt u contact op met onze Security-experts van het PSIRT. Informeer het PSIRT in het Duits of Engels. Normaal gesproken ontvangt u binnen vier werkdagen (CET) een ontvangstbevestiging.

Geef Security-problemen met onze producten, oplossingen en online diensten door aan:

PSIRT contact

PGP-Public-Key

Voeg de volgende informatie toe aan uw melding:

  1. Naam van de melder
  2. Contactgegevens (e-mail, telefoon)
  3. Bedrijfsnaam
  4. Benaming en artikelnummer (indien van toepassing) van het betreffende product
  5. Firmware- of softwareversie
  6. Beschrijving van het effect van de kwetsbaarheid
  7. Beschrijving van hoe de kwetsbaarheid kan worden misbruikt (stuur ons niet ongevraagd een exploitcode)
  8. Informatie over de vraag of de kwetsbaarheid al is gepubliceerd (door u of een andere instantie)

Samenwerking bij veiligheidsberichten

In samenwerking met andere bedrijven publiceren we onze Security Advisories via het platform van VDE CERT.

CERT@VDE

Incident Management-proces van Pilz

1. Analyseren:


Ons PSIRT onderzoekt de gemelde kwetsbaarheid en zal de melder indien nodig om meer informatie vragen. Houd er rekening mee dat het onderzoek afhankelijk van de complexiteit van de kwetsbaarheid en het soort product enkele dagen tot weken kan duren. Los daarvan geven wij uiterlijk na 15 werkdagen een eerste reactie aan de melder.

2. Maatregelen definiëren:

Afhankelijk van de ernst van de kwetsbaarheid en eventueel andere randvoorwaarden worden er updates voorbereid. In het geval van een ernstige kwetsbaarheid bereidt Pilz een Security Advisory voor. Tijdens het proces informeren wij de melder regelmatig over de status.

3. Publiceren:

De voltooide Security Advisory en eventueel bijbehorende veiligheidsupdates van de betreffende firmware of software worden hier gepubliceerd en kunnen door elke klant worden gedownload. Voor het downloaden moet u inloggen met uw gebruikersnaam. Als u nog geen profiel hebt, kunt u zich hier gratis registreren. Let op: beveiligingsupdates worden afhankelijk van de ernst van een kwetsbaarheid eventueel alleen in het kader van de productspecifieke releasecyclus vrijgegeven.

Wat wordt verstaan onder een Security Advisor?

Afdrukken van Security Advisories

Security Advisory

Hier vindt u de actuele Security Advisories.

Download Security Advisories

Een Security Advisory is een indicatie van een geïdentificeerd beveiligingslek in een van onze producten. Hierbij gaat het meestal om:

  • een gedetailleerde beschrijving van de kwetsbaarheid,
  • een beoordeling van de ernst ervan op basis van de CVSS-score,
  • een overzicht van de betreffende producten en het versienummer,
  • aanbevolen maatregelen om de kwetsbaarheid op te lossen,
  • en, indien van toepassing, erkenning van de personen of organisaties die het probleem onder onze aandacht hebben gebracht.
Top
Hoofdkantoor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern

Telefoon: +49 711 3409-0
E-mail: info@pilz.de

Technische ondersteuning

Telefoon: +49 711 3409 444
E-mail: support@pilz.com

Amerika

  • Mexico: +52 55 5572 1300
  • Canada: +1 888-315-PILZ (315-7459)
  • Brazilië: + 55 11 4942-7032
  • Verenigde Staten (gratis telefoonnummer): +1 877-PILZUSA (745-9872)

Europa

  • België: +32 9 321 75 70
  • Verenigd Koninkrijk: +44 1536 460866
  • Frankrijk (gratis telefoonnummer): +33 3 88104000
  • Zwitserland: +41 62 889 79 32
  • Spanje: +34 938497433
  • Ierland: +353 21 4804983
  • Zweden: +46 300 13990 / +45 74436332
  • Duitsland: +49 711 3409 444
  • Turkije: +90 216 577 55 52
  • Portugal: +351 229 407 594
  • Denemarken: +45 74436332
  • Nederland: +31 347 320477
  • Rusland: +7 495 6654993
  • Italië: +39 0362 1826711
  • Finland: +358 10 3224030 / +45 74436332
  • Oostenrijk: +43 1 7986263-444

Azië en Oceanië

  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Nieuw-Zeeland: +64 9 6345350
  • Singapore: +65 6829 2920
  • Thailand: +66 210 54613
  • China: +86 400-088-3566
  • Australië (gratis telefoonnummer): +61 3 9560 0621 / 1300 723 334
  • Japan: +81 45 471 2281
  • Zuid-Korea: +82 31 778 3390
  1. Pilz
    2. /
  2. Support
    3. /
  3. Product Security (PSIRT)
Open het contactformulier
Telefoon:+49 711 3409 444
E-mail: support@pilz.com
Cookie settings

Wat kunnen we voor u doen?

Het is mij bekend dat de verzamelde persoonsgegevens zonder mijn toestemming uitsluitend worden gebruikt voor het uitvoeren van het contract en het behandelen van mijn verzoeken. Meer informatie over de gegevensbescherming alsmede de contactgegevens van onze functionaris voor gegevensbescherming vindt u hier: Pilz gegevensbescherming
De toestemming kan te allen tijde worden ingetrokken (e-mail is voldoende).
* Verplicht veld