PSIRT – Tuoteturvallisuudesta vastaava tiimi

PSIRT – Tuoteturvallisuudesta vastaava tiimi

PSIRT – Tuoteturvallisuudesta vastaava tiimi

Festoolin tuoteturvallisuusongelmien reagointiryhmä (PSIRT) on keskitetty yhteyspiste ilmoituksille, jotka koskevat mahdollisia tietoturva-aukkoja Festool-tuotteissa tai -sovelluksessa. Kaikki ilmoitukset mahdollisista tietoturva-aukkoista tai muista Festool-tuotteisiin liittyvistä tietoturvatapahtumista voidaan välittää Festool PSIRT:lle. Festool PSIRT koordinoi ja ylläpitää viestintää kaikkien osapuolten kanssa, sekä sisäisesti että ulkoisesti, jotta tunnistettuihin tietoturva-aukkoihin voidaan reagoida asianmukaisesti.

Jos olet havainnut tietoturvaan liittyvän haavoittuvuuden, voit ilmoittaa siitä meille luottamuksellisesti tällä sivulla kuvattujen ilmoituskanavien kautta. Festool ei ryhdy oikeustoimiin henkilöitä vastaan, jotka ilmoittavat tietoturva-aukkoista vilpittömässä mielessä ja toimivat vastuullisesti sekä voimassa olevan lainsäädännön mukaisesti.

Eikö tämä ole oikea aihe?

Tämä sivu on tarkoitettu yksinomaan turvallisuuteen liittyvien haavoittuvuuksien ilmoittamiseen. Yleisiä palvelu-, korjaus-, takuu-, laatu- tai varaosakyselyjä varten käytäthän yhteydenottolomakettamme.

Suositukset epäilytapauksissa

Jos epäilet turvallisuuteen liittyvää haavoittuvuutta tai tietoturva-aukkoa, eristä kyseinen tuote mahdollisuuksien mukaan varotoimenpiteenä verkko- ja langattomista yhteyksistä, kuten Wi-Fi:stä, Bluetoothista tai muista datayhteyksistä.

Irrota laite virtalähteestä tai poista akku vain, jos se on käyttöohjeiden ja turvallisuustietojen mukaisesti sallittua ja voidaan tehdä turvallisesti. Jos havaitset merkkejä fyysisestä vaarasta, erityisesti savua, kuumuutta, epätavallista hajua, melua tai näkyviä vikoja, noudata ensisijaisesti käyttöohjeen turvallisuusohjeita ja tuotekohtaisia turvallisuusohjeita.

Ilmoita tietoturva-aukosta

ilmoita sähköpostitse

Käytä tätä varten osoitetta psirt@festool.com

Tarkista ennen ilmoitusta – mikäli mahdollista – onko kyseisessä tuotteessa asennettuna uusin saatavilla oleva ohjelmistoversio. Jotta voimme arvioida ilmoituksesi nopeasti, anna meille mahdollisimman tarkat tiedot. Ilmoita erityisesti seuraavat tiedot:

  • Kyseessä olevat tuotteet tai sovellukset
  • Tarkka nimi sekä versio, laiteohjelmiston tai ohjelmiston versio
  • Haavoittuvuuden tyyppi ja havaitut vaikutukset
  • Toimenpiteet ongelman toistamiseksi tai luotettava proof of concept (PoC)
  • Tekninen ympäristö ja edellytykset
  • Onko haavoittuvuus jo julkistettu tai onko sen julkistamista suunniteltu
  • Onko viitteitä aktiivisesta hyväksikäytöstä
  • Asiaankuuluvat liitteet, kuten kuvakaappaukset, lokitiedostot tai verkkoseurantalokit

Ilmoita verkkolomakkeella

Lomakkeen avulla voit lähettää meille jäsenneltyjä tietoja mahdollisesta tietoturva-aukosta. Ilmoitukset voidaan tehdä saksaksi tai englanniksi.

Älä lähetä tuotantokäytössä olevia tunnuksia. Jos kuvakaappaukset, lokitiedostot tai proof-of-concept-tiedostot sisältävät henkilötietoja, poista ne tai anonymisoi ne ennen lähettämistä.

Verkkolomake (SSL)
Haavoittuvuuksien koordinoitu julkistaminen

Festool noudattaa periaatetta, joka koskee tietoturva-aukkojen koordinoitua julkistamista (Coordinated Vulnerability Disclosure). Ilmoitetut tietoturva-aukot vastaanotetaan, analysoidaan ja arvioidaan PSIRT:n toimesta. Mikäli tietoturva-aukko vahvistetaan, Festool pyrkii luokittelemaan mahdolliset riskit asianmukaisesti ja kehittämään sekä tarjoamaan sopivia toimenpiteitä riskien vähentämiseksi tai korjaamiseksi – kuten päivityksiä, väliaikaisia ratkaisuja tai tietoturvaohjeita. Festool ottaa tässä yhteydessä huomioon asianomaisten käyttäjien edut sekä sääntelyyn ja turvallisuuteen liittyvät vaatimukset. Havaittuja ja korjattuja haavoittuvuuksia julkaistaan tietoturvailmoituksina.

Jos aiot julkaista tiedon tai olet jo ilmoittanut haavoittuvuudesta kolmannelle osapuolelle, ilmoita siitä meille ilmoituksessasi. Sovimme mielellämme jatkotoimenpiteistä kanssasi.

Turvallisuusilmoitukset

Festool julkaisee tietoturvailmoituksia vahvistetuista tietoturva-aukkoista, jos riskien vähentämiseen tai korjaamiseen tarvittavat toimenpiteet ovat saatavilla tai niitä tarjotaan. Tietoturvailmoitukset sisältävät olennaisia tietoja kyseisistä tuotteista, tietoturva-aukon luonteesta sekä suositelluista toimenpiteistä.

Tarkistakaa säännöllisesti, onko tuotteillenne julkaistu uusia ilmoituksia, päivityksiä tai suositeltuja toimenpiteitä.

Turvallisuusilmoitukset