Security Incident Management

Säkerhetsbrister i programvaror kan inte undvikas helt. Därför är det viktigt att vi informerar användare och administratörer i tid om bristerna, så att de kan vidta de motåtgärder som krävs innan skador uppstår. För att detta ska skötas på ett konsekvent sätt måste en motsvarande hantering och ett Product Security Incident Response Team (PSIRT) etableras i företaget.

En Security Advisory informerar om en befintlig säkerhetsbrist i någon av våra produkter och består i regel av:

• beskrivning av den svaga punkten
• en bedömning av hur allvarlig den är utifrån ett CVSS Score*
• en lista över berörda produkter inklusive version
• möjliga motåtgärder och tack till dem som som rapporterat den svaga punkten till oss.

* CVSS (Common Vulnerability Scoring System) är en internationellt godkänd standardmetod för att bedöma hur kritisk en svag punkt är. Den aktuella versionen av CVSS är version 3.0. I CVSS version 3 definieras ett resultat (score) från 0–10. 0 innebär den lägsta kritiska nivån och 10 är den högsta.

Här hittar du aktuella Security Advisories.

Security Advisories

Security-experterna i Pilz PSIRT analyserar, bedömer och hanterar potentiella svaga punkter och incidenter i fråga om säkerhet som rör produkter och lösningar från Pilz. Om en svag punkt kan bekräftas publicerar Pilz PSIRT Security Advisories med anvisningar om hur den svaga punkten kan åtgärdas.

Vi vill uppmuntra säkerhetsexperter, oberoende forskare, kunder och andra aktörer att rapportera säkerhetsproblem i våra produkter och lösningar. Då kan vi diskutera hur vi ska gå vidare, stämma av arbetet och förbättra Security för våra produkter och lösningar. För att undvika risker för våra kunder och andra parter vill vi att svaga punkter ska publiceras på ett koordinerat sätt genom vårt PSIRT.

Security-specialisterna i Pilz PSIRT hanterar och bedömer alla rapporter om möjliga svaga punkter i fråga om Security i Pilz produkter. Om du har frågor om Security som rör våra produkter eller vår infrastruktur, eller vill rapportera säkerhetsbrister, kan du kontakta våra experter i PSIRT. Skriv ditt meddelande till PSIRT på tyska eller engelska. Det första svaret kommer i regel inom två arbetsdagar (svensk tid).

Rapportera security-problem med våra produkter, lösningar och onlinetjänster till:

PSIRT-kontakt

Vi ber dig att skicka med följande information i din rapport:

• artikelnummer för berörd produkt
• version av enhet och firmware (om informationen är tillgänglig)
• eventuell attackmetod eller andra data som hjälper oss återskapa problemet
• information om huruvida sårbarheten redan har publicerats (av dig eller någon annan)

1. Analysera: Vårt PSIRT undersöker den svaga punkt som rapporterats och begär vid behov mer information från rapportören. Observera att undersökningen kan ta från några dagar till flera veckor, beroende hur komplex den svaga punkten är och den berörda produkttypen. Oavsett detta skickar vi det första svaret till rapportören senast efter 15 arbetsdagar.

2. Definition av åtgärder: Beroende på hur allvarlig den svaga punkten är och eventuella andra randvillkor tar Pilz fram uppdateringar. Vid en mycket allvarlig svag punkt tar Pilz fram en Security Advisory. Under processen informerar vi regelbundet rapportören om aktuell status.

3. Publicering: När Security Advisory och eventuella tillhörande patchar är färdiga publiceras de här och blir tillgängliga för alla kunder. För att ladda ned material måste du logga in med ditt användarnamn. Om du inte har någon profil ännu kan du registrera dig kostnadsfritt här. Beroende på hur allvarlig den svaga punkten är kan patchar eventuellt publiceras först i nästa utgivningscykel för produkten.

Security Advisories