Pilz Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)

Pilz PSIRT ne yapar?

Ekranı önünde Pilz Ürün Güvenliği Olay Müdahale Ekibi üyesi

Pilz’in PSIRT güvenlik uzmanları, Pilz ürünleri ve çözümleriyle ilgili olası güvenlik açıklarını ve güvenlik olaylarını analiz eder, değerlendirir ve yönetir. Herhangi bir güvenlik açığı onaylandığında, Pilz, PSIRT Güvenlik Tavsiyelerini bu açığın nasıl düzeltileceğine dair notlar ile birlikte yayınlar.

Güvenlik uzmanlarını, bağımsız araştırmacıları, müşterileri ve diğer tarafları, ürünlerimizdeki ve çözümlerimizdeki güvenlik sorunlarını bize bildirmeleri için teşvik etmek istiyoruz. Bu, faaliyetleri ortaklaşa tartışmanın, koordine etmenin ve ürünlerimizin ve çözümlerimizin güvenliğini iyileştirmenin tek yoludur. Müşterilerimiz ve dahil olmayan üçüncü taraflar için tehlikeyi önlemek amacıyla, PSIRT ekibimiz dahil ederek güvenlik açıklarının koordineli bir şekilde yayınlanmasını isteriz.

Pilz PSIRT ile nasıl iletişim kurabilirsiniz?

Pilz PSIRT güvenlik uzmanları, Pilz ürünlerindeki tüm olası güvenlik açığı raporlarını yönetir ve değerlendirir. Ürünlerimiz veya altyapımız konusunda emniyetle ilgili herhangi bir sorunuz varsa veya herhangi bir emniyet açığını bildirmek istiyorsanız, lütfen PSIRT emniyet uzmanlarımızla iletişime geçin. PSIRT’i Almanca veya İngilizce dilinde talep ettiğinizi lütfen bildirin. Genellikle dört iş günü içinde (CET) alındı onayı alırsınız.

Lütfen ürünlerimiz, çözümlerimiz ve çevrimiçi hizmetlerimizle ilgili tüm güvenlik sorunlarını şuraya bildirin:

PSIRT ile iletişim

PGP Açık Anahtarı

Lütfen raporunuza şu bilgileri ekleyin:

  1. Raporu gönderen kişinin adı
  2. İletişim bilgileri (e-posta, telefon)
  3. Şirket adı
  4. Etkilenen ürünün adı ve öğe numarası (varsa)
  5. Ürün yazılımı veya yazılım sürümü
  6. Güvenlik açığının etkisinin açıklaması
  7. Güvenlik açığının nasıl kötüye kullanılabileceğinin açıklaması (lütfen herhangi bir Exploit Kodunu talep edilmediği sürece bize göndermeyin)
  8. Güvenlik açığının daha önce yayınlanmış olup olmadığına dair bir not (siz veya başka biri tarafından hazırlanmış)

Güvenlik raporları üzerine işbirliği

CSAF logosu

Güvenlik Duyurularımızı CSAF (Common Security Advisory Framework - Ortak Güvenlik Duyurusu Çerçevesi) standart formatında yayımlıyoruz. Bu makine tarafından okunabilir format, şirketlerin güvenlik bilgilerini otomatik olarak işlemesine ve potansiyel güvenlik açıklarına daha hızlı tepki vermesine olanak tanır.

Ortak Güvenlik Duyurusu Çerçevesi (CSAF)

VDE CERT logosu

Diğer ortaklarla iş birliği içinde Güvenlik Duyurularımızı VDE CERT platformu üzerinden de erişime sunuyoruz. Bu şekilde maksimum şeffaflık ve güvenli, standartlaştırılmış iletişim sağlıyoruz.                                                                                                                                                                             

CERT@VDE

Pilz Olay Yönetimi Süreci

1. Analiz etme:

PSIRT ekibimiz,
bildirilen güvenlik açığını inceler ve gerekirse gönderen kişiden daha fazla bilgi talep eder. Güvenlik açığının karmaşıklığına ve ürün türüne bağlı olarak inceleme birkaç gün ile birkaç hafta arasında sürebilir. Bununla birlikte, en geç 15 işgünü sonra gönderene geri bildirim vereceğiz.

2. Önlemleri tanımlama:

Açığın ciddiyetine ve gerekirse diğer zorunlu şartlara bağlı olarak güncellemeler hazırlanacaktır. Ciddi bir güvenlik açığı durumunda, Pilz bir Güvenlik Tavsiyesi hazırlayacaktır. Süreç sırasında, başvuru sahibini durum hakkında düzenli olarak bilgilendireceğiz.

3. Yayınlama:

Son Güvenlik Tavsiyesinin yanı sıra etkilenen ürün yazılımı veya yazılım için ilgili tüm güvenlik güncellemeleri burada yayınlanacak ve her müşteri için indirmeye hazır olacaktır. İndirmek için son kullanıcı adınızla giriş yapın. Henüz bir profiliniz yoksa buradan ücretsiz kaydolabilirsiniz. Lütfen güvenlik güncellemelerinin, güvenlik açığının ciddiyet derecesine bağlı olarak, yalnızca tipik ürün lansman döngüsü kapsamında yayınlanabileceğini unutmayın.

Güvenlik Tavsiyesi ne anlama geliyor?

Güvenlik Tavsiyesi, ürünlerimizden birinde tespit edilen bir güvenlik açığına ilişkin bildirimdir. Genellikle şunları içerir:

  • güvenlik açığının detaylı bir açıklaması,
  • CVSS puanına göre kritikliğin değerlendirmesi,
  • etkilenen ürünlere ve sürüm numaralarına genel bir bakış,
  • güvenlik açığını gidermek için önerilen önlemler,
  • ve varsa, soruna dikkatimizi çeken kişi veya kuruluşlara teşekkür bölümü.
Top
Genel Merkez

Pilz Emniyet Otomasyon Ürünleri ve Hizmetleri Tic. Ltd. Şti.
Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Türkiye

Telefon: +90 216 577 55 50
E-posta: [email protected]

Satış Destek

Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Turkiye

Telefon: +90 216 577 55 50
E-posta: [email protected]

Teknik Destek

Telefon: +90 216 577 55 52
E-posta: [email protected]

İletişim formunu açın
Telefon:+90 216 577 55 52
E-posta: [email protected]

Sizin için ne yapabiliriz?


Onay vermediğim sürece toplanan kişisel verilerin yalnızca siparişleri işleme koymak ve sorularımla ilgilenmek için kullanılacağını anlıyorum. Veri koruma hakkında daha fazla bilgiyi ve veri koruma görevlimizin iletişim bilgilerini aşağıda bulabilirsiniz: Pilz veri koruma
Onay herhangi bir zamanda geri çekilebilir (E-Posta yeterli olacaktır).

* Zorunlu alan