Olipa kyse sitten työpajasta, työmaasta tai kotoa: Festool-sovellus on kumppanisi älykkääseen työskentelyyn ja täydellisiin tuloksiin.
PSIRT – Tuoteturvallisuudesta vastaava tiimi
PSIRT – Tuoteturvallisuudesta vastaava tiimi
Festoolin tuoteturvallisuusongelmien reagointiryhmä (PSIRT) on keskitetty yhteyspiste ilmoituksille, jotka koskevat mahdollisia tietoturva-aukkoja Festool-tuotteissa tai -sovelluksessa. Kaikki ilmoitukset mahdollisista tietoturva-aukkoista tai muista Festool-tuotteisiin liittyvistä tietoturvatapahtumista voidaan välittää Festool PSIRT:lle. Festool PSIRT koordinoi ja ylläpitää viestintää kaikkien osapuolten kanssa, sekä sisäisesti että ulkoisesti, jotta tunnistettuihin tietoturva-aukkoihin voidaan reagoida asianmukaisesti.
Jos olet havainnut tietoturvaan liittyvän haavoittuvuuden, voit ilmoittaa siitä meille luottamuksellisesti tällä sivulla kuvattujen ilmoituskanavien kautta. Festool ei ryhdy oikeustoimiin henkilöitä vastaan, jotka ilmoittavat tietoturva-aukkoista vilpittömässä mielessä ja toimivat vastuullisesti sekä voimassa olevan lainsäädännön mukaisesti.
Eikö tämä ole oikea aihe?
Tämä sivu on tarkoitettu yksinomaan turvallisuuteen liittyvien haavoittuvuuksien ilmoittamiseen. Yleisiä palvelu-, korjaus-, takuu-, laatu- tai varaosakyselyjä varten käytäthän yhteydenottolomakettamme.
Jos epäilet turvallisuuteen liittyvää haavoittuvuutta tai tietoturva-aukkoa, eristä kyseinen tuote mahdollisuuksien mukaan varotoimenpiteenä verkko- ja langattomista yhteyksistä, kuten Wi-Fi:stä, Bluetoothista tai muista datayhteyksistä.
Irrota laite virtalähteestä tai poista akku vain, jos se on käyttöohjeiden ja turvallisuustietojen mukaisesti sallittua ja voidaan tehdä turvallisesti. Jos havaitset merkkejä fyysisestä vaarasta, erityisesti savua, kuumuutta, epätavallista hajua, melua tai näkyviä vikoja, noudata ensisijaisesti käyttöohjeen turvallisuusohjeita ja tuotekohtaisia turvallisuusohjeita.
ilmoita sähköpostitse
Käytä tätä varten osoitetta psirt@festool.com
Tarkista ennen ilmoitusta – mikäli mahdollista – onko kyseisessä tuotteessa asennettuna uusin saatavilla oleva ohjelmistoversio. Jotta voimme arvioida ilmoituksesi nopeasti, anna meille mahdollisimman tarkat tiedot. Ilmoita erityisesti seuraavat tiedot:
- Kyseessä olevat tuotteet tai sovellukset
- Tarkka nimi sekä versio, laiteohjelmiston tai ohjelmiston versio
- Haavoittuvuuden tyyppi ja havaitut vaikutukset
- Toimenpiteet ongelman toistamiseksi tai luotettava proof of concept (PoC)
- Tekninen ympäristö ja edellytykset
- Onko haavoittuvuus jo julkistettu tai onko sen julkistamista suunniteltu
- Onko viitteitä aktiivisesta hyväksikäytöstä
- Asiaankuuluvat liitteet, kuten kuvakaappaukset, lokitiedostot tai verkkoseurantalokit
Ilmoita verkkolomakkeella
Lomakkeen avulla voit lähettää meille jäsenneltyjä tietoja mahdollisesta tietoturva-aukosta. Ilmoitukset voidaan tehdä saksaksi tai englanniksi.
Älä lähetä tuotantokäytössä olevia tunnuksia. Jos kuvakaappaukset, lokitiedostot tai proof-of-concept-tiedostot sisältävät henkilötietoja, poista ne tai anonymisoi ne ennen lähettämistä.
Festool noudattaa periaatetta, joka koskee tietoturva-aukkojen koordinoitua julkistamista (Coordinated Vulnerability Disclosure). Ilmoitetut tietoturva-aukot vastaanotetaan, analysoidaan ja arvioidaan PSIRT:n toimesta. Mikäli tietoturva-aukko vahvistetaan, Festool pyrkii luokittelemaan mahdolliset riskit asianmukaisesti ja kehittämään sekä tarjoamaan sopivia toimenpiteitä riskien vähentämiseksi tai korjaamiseksi – kuten päivityksiä, väliaikaisia ratkaisuja tai tietoturvaohjeita. Festool ottaa tässä yhteydessä huomioon asianomaisten käyttäjien edut sekä sääntelyyn ja turvallisuuteen liittyvät vaatimukset. Havaittuja ja korjattuja haavoittuvuuksia julkaistaan tietoturvailmoituksina.
Jos aiot julkaista tiedon tai olet jo ilmoittanut haavoittuvuudesta kolmannelle osapuolelle, ilmoita siitä meille ilmoituksessasi. Sovimme mielellämme jatkotoimenpiteistä kanssasi.
Festool julkaisee tietoturvailmoituksia vahvistetuista tietoturva-aukkoista, jos riskien vähentämiseen tai korjaamiseen tarvittavat toimenpiteet ovat saatavilla tai niitä tarjotaan. Tietoturvailmoitukset sisältävät olennaisia tietoja kyseisistä tuotteista, tietoturva-aukon luonteesta sekä suositelluista toimenpiteistä.
Tarkistakaa säännöllisesti, onko tuotteillenne julkaistu uusia ilmoituksia, päivityksiä tai suositeltuja toimenpiteitä.





































