Global da
Hotline
Kontakt
Global | dansk

Pilz Product Security Incident Response Team (PSIRT)

Hvad laver Pilz PSIRT?

En medarbejder fra Pilz Product Security Incident Response Team foran sin skærm

Security-eksperterne i Pilz PSIRT analyserer, vurderer og bearbejder potentielt svage punkter i sikkerheden samt Security-hændelser i forbindelse med produkter og løsninger fra Pilz. Hvis et svagt punkt er blevet bekræftet, offentliggør Pilz PSIRT Security Advisories med anvisninger til afhjælpning af dette svage punkt.

Vi ønsker at opmuntre sikkerhedseksperter, uafhængige forskere, kunder og andre aktører til at informere os om sikkerhedsproblemer ved vores produkter og løsninger. Kun på denne måde har vi mulighed for sammen at diskutere og afstemme yderligere aktiviteter og forbedre vores produkters og løsningers Security. For ikke at bringe vores kunder og sagesløse i fare beder vi om en koordineret offentliggørelse af svage punkter med inddragelse af vores PSIRT.

Hvordan kontakter du Pilz PSIRT?

Security-specialisterne i Pilz PSIRT bearbejder og vurderer alle meddelelser om mulige svage Security-punkter i Pilz-produkter. Hvis du har spørgsmål om Security, som angår vores produkter eller infrastruktur, eller ønsker at meddele sikkerhedshuller, bør du kontakte vores Security-eksperter i PSIRT. Kontakt PSIRT på tysk eller engelsk. Du vil typisk modtage en bekræftelse på modtagelsen inden for fire arbejdsdage (CET).

Du bedes meddele Security-problemer med vores produkter, løsninger og onlinetjenester til:

Kontaktoplysninger for PSIRT

PGP-Public-Key

Tilføj følgende oplysninger til din meddelelse:

  1. Anmelderens navn
  2. Kontaktoplysninger (e-mail, telefon)
  3. Firmanavn
  4. Det pågældende produkts navn og varenummer (hvis det er relevant)
  5. Firmware- og/eller softwareversion
  6. Beskrivelse af det svage punkts virkning
  7. Beskrivelse af, hvordan det svage punkt kan udnyttes (send os venligst ikke uopfordret nogen exploit-kode)
  8. Henvisning om, hvorvidt det svage punkt allerede er blevet offentliggjort (af dig eller andre)

Samarbejde i forbindelse med sikkerhedsmeddelelser

Logo for CSAF

Vi offentliggør vores sikkerhedsanvisninger i CSAF-standardformat (Common Security Advisory Framework). Dette maskinlæsbare format gør det muligt for virksomheder at behandle sikkerhedsoplysninger automatisk og reagere hurtigere på potentielle svage punkter.

Common Security Advisory Framework (CSAF)

Logo for VDE CERT

I samarbejde med andre partnere leverer vi også vores Security Advisories via platformen hos VDE CERT. På den måde sikrer vi maksimal gennemsigtighed og sikker, standardiseret kommunikation.                                                                                                                                                                             

CERT@VDE

Pilz Incident Management Process

1. Analyse:

Vores PSIRT undersøger det meddelte svage punkt og beder om nødvendigt
om yderligere oplysninger fra personen, som indgav meddelelsen. Bemærk venligst, at undersøgelsen afhængigt af det svage punkts kompleksitet og produkttype kan vare fra nogle dage til flere uger. Uafhængigt af dette giver vi personen, som indgav meddelelsen, den første tilbagemelding senest efter 15 arbejdsdage.

2. Definition af modforanstaltninger:

Afhængigt af hvor alvorligt det svage punkt er og om nødvendigt andre omgivende forhold, forberedes der opdateringer. I tilfælde af et alvorligt svagt punkt forbereder Pilz en Security Advisory. Under processen informerer vi løbende personen, som indgav meddelelsen, om status.

3. Offentliggørelse:

Den færdige Security Advisory og om nødvendigt tilhørende sikkerhedsopdateringer til den pågældende firmware eller software offentliggøres her og stilles til rådighed for alle kunder som download. For at kunne downloade skal du logge på med dit brugernavn. Hvis du endnu ikke har en profil, kan du registrere dig gratis her. Bemærk venligst, at sikkerhedsopdateringer, afhængigt af hvor alvorligt det svage punkt er, eventuelt kun frigives i forbindelse med den produkttypiske release-cyklus.

Hvad forstår man ved en Security Advisory?

Udskrift af Security Advisories

Security Advisory

Her finder du de aktuelle Security Advisories.

Download Security Advisories

En Security Advisory er en henvisning til et identificeret sikkerhedshul i et af vores produkter. Den indeholder som regel følgende:

  • en detaljeret beskrivelse af det svage punkt,
  • en vurdering ud fra CVSS-scoren af, hvor kritisk det svage punkt er,
  • en oversigt over de produkter, det drejer sig om, og deres versionsnumre,
  • anbefalede modforanstaltninger til afhjælpning af det svage punkt,
  • og evt. en anerkendelse af de personer eller organisationer, der har gjort os opmærksomme på problemet.
Top
Hovedkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-mail: info@pilz.de

Teknisk support

Telefon: +49 711 3409 444
E-mail: support@pilz.com

Amerika

  • USA (afgiftsfrit): +1 877-PILZUSA (745-9872)
  • Mexico: +52 55 5572 1300
  • Brasilien: + 55 11 4942-7032
  • Canada: +1 888-315-PILZ (315-7459)

Europa

  • Østrig: +43 1 7986263-444
  • Tyrkiet: +90 216 577 55 52
  • Rusland: +7 495 6654993
  • Belgien: +32 9 321 75 70
  • Storbritannien: +44 1536 460866
  • Frankrig (afgiftsfrit): +33 3 88104000
  • Finland: +358 10 3224030 / +45 74436332
  • Holland: +31 347 320477
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Portugal: +351 229 407 594
  • Danmark: +45 74436332
  • Spanien: +34 938497433
  • Schweiz: +41 62 889 79 32
  • Tyskland: +49 711 3409 444
  • Sverige: +46 300 13990 / +45 74436332

Asien-Stillehavs-regionen

  • Thailand: +66 210 54613
  • Japan: +81 45 471 2281
  • Singapore: +65 6829 2920
  • New Zealand: +64 9 6345350
  • Kina: +86 400-088-3566
  • Australien (afgiftsfrit): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Sydkorea: +82 31 778 3390
  1. Pilz
    2. /
  2. Support
    3. /
  3. Product Security (PSIRT)
Åbn kontaktformularen
Telefon:+49 711 3409 444
Mail: support@pilz.com
Cookie settings

Hvad kan vi hjælpe dig med?

Jeg er klar over, at de indsamlede personoplysninger uden mit samtykke kun vil blive brugt til ordrebehandling og behandling af mine forespørgsler. Yderligere oplysninger om databeskyttelse og vores databeskyttelsesrådgivers kontaktoplysninger finder du her: Pilz-databeskyttelse
Det er altid muligt at tilbagekalde samtykket (en e-mail er tilstrækkelig).
* Obligatorisk felt