Global es
Hotline
Persona de contacto
Global | español

El Pilz Product Security Incident Response Team (PSIRT)

¿Qué hace el Pilz PSIRT?

Empleado del Pilz Product Security Incident Response Team delante de su pantalla

Los expertos en protección del PSIRT de Pilz analizan, evalúan y procesan posibles deficiencias de seguridad y casos de protección (Security) relacionados con productos y soluciones de Pilz. En caso de confirmarse una deficiencia, el PSIRT de Pilz publica Security Advisories con indicaciones relativas a la solución de la deficiencia.

Queremos animar a expertos en seguridad, investigadores independientes, clientes y otros actores a notificarnos cualquier problema con la seguridad de nuestros productos y soluciones. Solo así podremos discutir y acordar conjuntamente las actividades futuras y mejorar la protección (Security) de nuestros productos y soluciones. A fin de no comprometer a nuestros clientes y terceros, rogamos coordinar la publicación de las deficiencias haciendo partícipe a nuestro PSIRT.

¿Cómo se contacta con el PSIRT de Pilz?

Los especialistas en protección del PSIRT de Pilz procesan y evalúan todos los avisos sobre posibles brechas de protección en los productos Pilz. Para preguntas sobre protección (Security) relativas a nuestros productos o nuestra infraestructura o si desea notificar brechas de seguridad, rogamos contactar con nuestros expertos en protección del PSIRT. Las notificaciones al PSIRT deberán realizarse en alemán o inglés. En un plazo de cuatro días hábiles (CET) se obtendrá normalmente una confirmación de entrada.

Rogamos notificar cualquier problema de Protección (Security) de nuestros productos, soluciones y servicios online a:

Contacto PSIRT

PGP-Public-Key

Incluir en el mensaje la información siguiente:

  1. Nombre de la persona notificante
  2. Datos de contacto (correo electrónico, teléfono)
  3. Nombre de la empresa
  4. Denominación y referencia (si procede) del producto en cuestión
  5. Versión de firmware y software
  6. Descripción de los efectos de la vulnerabilidad
  7. Descripción de cómo puede explotarse la vulnerabilidad (no nos envíe códigos Exploit si no lo solicitamos)
  8. Indicación de si la vulnerabilidad ha sido publicada anteriormente (por usted o un tercero)

Cooperación ante mensajes de seguridad

Logotipo CSAF

Publicamos nuestros avisos de seguridad en el formato estándar CSAF (Common Security Advisory Framework). Este formato legible por máquina permite a las empresas procesar automáticamente la información sobre seguridad y reaccionar más rápidamente ante posibles vulnerabilidades.

Common Security Advisory Framework (CSAF)

Logotipo VDE CERT

En colaboración con otros socios, proporcionamos nuestros Security Advisories también a través de la plataforma de VDE CERT. Con ello garantizamos máxima transparencia y una comunicación estandarizada segura.                                                                                                                                                                             

CERT@VDE

El proceso Pilz Incident Management

1. Analizar:

Nuestro PSIRT examina la deficiencia notificada y solicita información
adicional al autor si es preciso. Tenga en cuenta que el análisis puede durar desde unos días hasta semanas, según la complejidad de la deficiencia. En cualquier caso, el informador recibirá la primera respuesta en un plazo máximo de 15 días hábiles.

2. Definir medidas:

dependiendo de la gravedad de la deficiencia y de otras condiciones marco, se elaborarán las actualizaciones pertinentes. Si la deficiencia es grave, Pilz elaborará un Security Advisory. El remitente será informado periódicamente sobre el estado del proceso.

3. Publicar:

El Security Advisory completado y las eventuales actualizaciones de seguridad del firmware o software asociado se publicarán en este sitio y pueden ser descargados por nuestros clientes. Para la descarga deberá iniciar sesión con su nombre de usuario. Si no dispone todavía de perfil, puede registrarse aquí gratuitamente. Dependiendo de la gravedad de una vulnerabilidad, es posible que las actualizaciones de seguridad correspondientes se publiquen solo junto con los release periódicos específicos del producto.

¿Qué se entiende por un Security Advisory?

Impresión de los Security Advisories

Security Advisory

Aquí encontrará los Security Advisories actuales.

Descargar Security Advisories

Un Security Advisory es una indicación de una vulnerabilidad de seguridad identificada en uno de nuestros productos. Generalmente esto incluye:

  • una descripción detallada de la vulnerabilidad,
  • una evaluación de su criticidad basada en la puntuación CVSS,
  • un resumen de los productos afectados y sus números de versión,
  • medidas recomendadas para eliminar la vulnerabilidad y,
  • en su caso, el reconocimiento de las personas u organismos que nos hayan avisado del problema.
Top
Sede central

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Alemania

Teléfono: +49 711 3409-0
Correo-e: info@pilz.de

Asistencia técnica

Teléfono: +49 711 3409 444
Correo-e: support@pilz.com

América

  • Canadá: +1 888-315-PILZ (315-7459)
  • México: +52 55 5572 1300
  • Estados Unidos de América (gratuito): +1 877-PILZUSA (745-9872)
  • Brasil: + 55 11 4942-7032

Europa

  • Suiza: +41 62 889 79 32
  • Portugal: +351 229 407 594
  • Alemania: +49 711 3409 444
  • Rusia: +7 495 6654993
  • Finlandia: +358 10 3224030 / +45 74436332
  • Países Bajos: +31 347 320477
  • Suecia: +46 300 13990 / +45 74436332
  • Italia: +39 0362 1826711
  • Irlanda: +353 21 4804983
  • España: +34 938497433
  • Bélgica: +32 9 321 75 70
  • Austria: +43 1 7986263-444
  • Francia (gratuito): +33 3 88104000
  • Dinamarca: +45 74436332
  • Reino Unido de Gran Bretaña e Irlanda del Norte: +44 1536 460866
  • Turquía: +90 216 577 55 52

Pacífico asiático

  • Taiwán: +886 70 1015 0068 (當地網路電話)
  • Nueva Zelanda: +64 9 6345350
  • Australia (gratuito): +61 3 9560 0621 / 1300 723 334
  • Tailandia: +66 210 54613
  • China: +86 400-088-3566
  • Japón: +81 45 471 2281
  • Corea del Sur: +82 31 778 3390
  • Singapur: +65 6829 2920
  1. Pilz
    2. /
  2. Asistencia
    3. /
  3. Product Security (PSIRT)
Abrir el formulario de contacto
Teléfono:+49 711 3409 444
Correo electrónico: support@pilz.com
Cookie settings

¿Qué podemos hacer por usted?

Soy conocedor de que los datos personales recabados sin mediar consentimiento expreso por mi parte se utilizarán exclusivamente para la ejecución del contrato y el procesamiento de mis solicitudes. Aquí encontrará información adicional en relación con la protección de datos y los datos de contacto de nuestro responsable de protección de datos: Protección de datos Pilz
Puede revocar el consentimiento en cualquier momento (p. ej., por correo electrónico).
* Campo obligatorio