Global pl
Hotline
Kontakt
Global | polski

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Czym zajmuje się zespół PSIRT firmy Pilz?

Członek zespołu reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT) przed ekranem

Eksperci ds. bezpieczeństwa z zespołu PSIRT analizują i oceniają potencjalne słabe punkty oraz incydenty związane z bezpieczeństwem produktów i rozwiązań firmy Pilz, a także zarządzają nimi. Gdy wykrycie luki bezpieczeństwa zostanie potwierdzone, firma Pilz publikuje notę bezpieczeństwa z uwagami, jak wyeliminować problem.

Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo u naszych klientów i wszelkich niepowiązanych stron trzecich prosimy o skoordynowaną publikację luk bezpieczeństwa i zaangażowanie naszego zespołu PSIRT.

Jak skontaktować się z zespołem Pilz PSIRT?

Specjaliści z zespołu PSIRT zapoznają się z każdym zgłoszeniem dotyczącym luk w zabezpieczeniach produktów i dokonują jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja z PSIRT odbywa się w języku niemieckim lub angielskim. Potwierdzenie otrzymania zgłoszenia zostanie przekazane zazwyczaj w ciągu czterech dni roboczych (CET).

Prosimy o zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów, rozwiązań i usług online do:

Zespół PSIRT

Klucz publiczny PGP

Prosimy o podanie w zgłoszeniu następujących informacji:

  1. Imię i nazwisko osoby dokonującej zgłoszenia
  2. Dane kontaktowe (e-mail, telefon)
  3. Nazwa firmy
  4. Nazwa i numer artykułu (jeśli jest dostępny) produktu, którego dotyczy problem
  5. Wersja oprogramowania
  6. Opis skutków istnienia słabego punktu
  7. Wskazanie możliwego sposobu wykorzystania luki bezpieczeństwa (nie należy przesyłać kodu Exploit bez naszej zgody)
  8. Informacja, czy luką bezpieczeństwa została już opublikowana (przez samego zgłaszającego lub kogoś innego)

Współpraca wokół zgłoszeń związanych z bezpieczeństwem

Logo CSAF

Publikujemy nasze noty bezpieczeństwa (ostrzeżenia o lukach w zabezpieczeniach) w standardowym formacie CSAF (Common Security Advisory Framework). Ten nadający się do odczytu maszynowego format umożliwia firmom automatyczne przetwarzanie informacji dotyczących bezpieczeństwa i szybszego reagowanie na potencjalne luki w zabezpieczeniach.

Common Security Advisory Framework (CSAF)

Logo VDE CERT

We współpracy z innymi partnerami udostępniamy również nasze Noty bezpieczeństwa za pośrednictwem platformy CERT VDE. W ten sposób zapewniamy maksymalną przejrzystość i bezpieczną, ustandaryzowaną komunikację.                                                                                                                                                                             

CERT@VDE

Proces zarządzania incydentami Pilz

1. Analiza:

Nasz zespół PSIRT bada każdą zgłoszoną lukę bezpieczeństwa, a w razie potrzeby
zwraca się do zgłaszającego o dodatkowe informacje. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, informację zwrotną dotycząca rozwiązania przekażemy zgłaszającemu najpóźniej po 15 dniach roboczych.

2. Określenie środków:

W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnego problemu związanego z luką bezpieczeństwa firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.

3. Publikacja:

Ostateczna nota bezpieczeństwa i wszelkie związane z nią poprawki bezpieczeństwa oprogramowania sprzętowego zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, należy się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie. Należy pamiętać, że w zależności od powagi problemu związanego z luką bezpieczeństwa poprawki bezpieczeństwa mogą być wydawane wyłącznie w ramach typowego cyklu produktu.

Co rozumiemy pod pojęciem noty bezpieczeństwa?

Drukuj noty bezpieczeństwa

Nota bezpieczeństwa

Oto aktualne noty bezpieczeństwa.

Pobierz noty bezpieczeństwa

Nota bezpieczeństwa to informacja o stwierdzonej luce w zabezpieczeniach naszego produktu. Obejmuje ona zwykle:

  • szczegółowy opis luki bezpieczeństwa,
  • ocenę jego powagi na podstawie wskaźnika CVSS,
  • przegląd produktów, których problem dotyczy, wraz z numerami wersji,
  • zalecane środki mające na celu usunięcie luki bezpieczeństwa
  • oraz (w stosownych przypadkach) wskazanie nazwisk osób lub nazw organizacji, które zgłosiły problem.
HIT
Centrala

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Niemcy

Telefon: +49 711 3409-0
E-mail: info@pilz.de

Wsparcie techniczne

Telefon: +49 711 3409 444
E-mail: support@pilz.com

Ameryka Północna i Południowa

  • Stany Zjednoczone (połączenie bezpłatne): +1 877-PILZUSA (745-9872)
  • Meksyk: +52 55 5572 1300
  • Brazylia: + 55 11 4942-7032
  • Kanada: +1 888-315-PILZ (315-7459)

Europa

  • Austria: +43 1 7986263-444
  • Turcja: +90 216 577 55 52
  • Rosja: +7 495 6654993
  • Belgia: +32 9 321 75 70
  • Wielka Brytania: +44 1536 460866
  • Francja (połączenie bezpłatne): +33 3 88104000
  • Finlandia: +358 10 3224030 / +45 74436332
  • Holandia: +31 347 320477
  • Włochy: +39 0362 1826711
  • Irlandia: +353 21 4804983
  • Portugalia: +351 229 407 594
  • Dania: +45 74436332
  • Hiszpania: +34 938497433
  • Szwajcaria: +41 62 889 79 32
  • Niemcy: +49 711 3409 444
  • Szwecja: +46 300 13990 / +45 74436332

Region Azji i Pacyfiku

  • Tajlandia: +66 210 54613
  • Japonia: +81 45 471 2281
  • Singapur: +65 6829 2920
  • Nowa Zelandia: +64 9 6345350
  • Chiny: +86 400-088-3566
  • Australia (połączenie bezpłatne): +61 3 9560 0621 / 1300 723 334
  • Tajwan: +886 70 1015 0068 (當地網路電話)
  • Korea Południowa: +82 31 778 3390
  1. Pilz
    2. /
  2. Wsparcie
    3. /
  3. Bezpieczeństwo produktu (PSIRT)
Otwarty formularz kontaktowy
Telefon:+49 711 3409 444
E-mail: support@pilz.com
Cookie settings

Co możemy dla Ciebie zrobić?

Rozumiem, że wszelkie zebrane dane osobowe będą wykorzystywane wyłącznie do przetwarzania zamówień i obsługi moich zapytań. Więcej informacji na temat ochrony danych oraz dane kontaktowe osoby odpowiedzialnej za ochronę danych zostały zamieszczone poniżej: Pilz data protection
Zgoda może być wycofana w każdym momencie (wystarczy forma e-mailowa).
* Pole obowiązkowe