Global pt
Hotline
Contato
Global | português

A equipe de resposta a incidentes de segurança do produto (Product Security Incident Response Team, PSIRT) da Pilz

O que a equipe PSIRT da Pilz faz?

Membro da equipe de resposta a incidentes de segurança do produto (PSIRT) da Pilz em frente ao monitor

Os especialistas em Security da PSIRT da Pilz analisam, avaliam e processam as possíveis vulnerabilidades de segurança bem como os acontecimentos de Security nos produtos e nas soluções da Pilz. Se a vulnerabilidade for confirmada, as Security Advisories da PSIRT da Pilz divulgarão a informação com as orientações para solucioná-la.

Dessa forma, queremos encorajar especialistas em segurança, pesquisadores independentes, clientes e outras pessoas a nos notificarem caso encontrem problemas de segurança nos nossos produtos e nas nossas soluções. Apenas assim é possível discutir outras atividades, coordená-las e aprimorar os produtos e as soluções de Security. Para não colocar em risco os nossos clientes nem as pessoas não envolvidas, solicitamos a publicação coordenada das vulnerabilidades considerando a nossa PSIRT.

Como entrar em contato com a equipe PSIRT da Pilz?

Os especialistas em Security da PSIRT da Pilz processam e avaliam todas as mensagens sobre possíveis vulnerabilidades da Security nos produtos da Pilz. Se você tem perguntas sobre a Security dos nossos produtos ou da nossa infraestrutura, ou caso deseje notificar brechas de segurança, entre em contato com os nossos especialistas de Security da PSIRT. Comunique-se com a PSIRT em alemão ou inglês. Normalmente, você receberá uma confirmação de recebimento dentro de quatro dias úteis (CET).

Informe os problemas de Security dos nossos produtos, soluções e serviços online:

Contato PSIRT

PGP-Public-Key

Na sua mensagem, inclua sempre as seguintes informações:

  1. Nome de quem notificou
  2. Dados de contato (e-mail, telefone)
  3. Nome da empresa
  4. Nome e número do item (se aplicável) do produto afetado
  5. Versão do firmware ou do software
  6. Descrição do impacto da vulnerabilidade
  7. Descrição de como a vulnerabilidade pode ser explorada (não nos envie nenhum Exploit-Code sem que isso seja solicitado)
  8. Aviso se a vulnerabilidade já foi divulgada (por você ou outro órgão)

Cooperação nas notificações de segurança

Logotipo de CSAF

Publicamos nossas instruções de segurança no formato padrão CSAF (Common Security Advisory Framework). Esse formato legível por máquina permite que as empresas processem as informações de segurança automaticamente e reajam mais rapidamente a possíveis vulnerabilidades.

Common Security Advisory Framework (CSAF)

Logotipo de VDE CERT

Em cooperação com outros parceiros, também fornecemos nossos Security Advisories por meio da plataforma VDE CERT. Dessa forma, garantimos a máxima transparência e uma comunicação segura e padronizada.                                                                                                                                                                             

CERT@VDE

Processo de gerenciamento de incidentes da Pilz

1. Analisar:

Nossa equipe PSIRT examina a vulnerabilidade notificada e solicita
mais informações à pessoa informante, se necessário. Observe que, dependendo da complexidade da vulnerabilidade e do tipo do produto, esse exame pode demorar alguns dias ou até semanas. Independentemente disso, enviamos um retorno ao solicitante pela primeira vez em, no máximo, 15 dias úteis.

2. Definir as medidas:

As atualizações são preparadas dependendo da gravidade da vulnerabilidade e de possíveis outras restrições. No caso de uma vulnerabilidade grave, a Pilz prepara uma Security Advisory. Notificamos o solicitante regularmente sobre o estado durante o processo.

3. Publicar:

A Security Advisory pronta e as atualizações de segurança relacionadas aos firmware ou software afetados são publicados aqui e ficam disponíveis para download para todos os clientes. Para fazer o download, é preciso entrar com o seu nome de usuário. Se você ainda não tiver um perfil, registre-se gratuitamente aqui. Observe que, dependendo da gravidade da vulnerabilidade, é possível que as atualizações de segurança sejam liberadas somente no âmbito do ciclo de publicação típico do produto.

O que é uma Security Advisory (notificação de segurança)?

Impressão de Security Advisories

Security Advisory

Veja aqui as Security Advisories atuais.

Download de Security Advisories

Uma Security Advisory é uma notificação sobre uma vulnerabilidade identificada em um de nossos produtos. Geralmente, isso inclui:

  • uma descrição detalhada da vulnerabilidade,
  • uma avaliação da criticidade de acordo com CVSS-Scores,
  • uma visão geral dos produtos afetados, assim como números de versão,
  • medidas recomendadas para a correção da vulnerabilidade,
  • e, se for o caso, um reconhecimento das pessoas ou organizações que nos alertaram sobre o problema.
Top
Sede

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Alemanha

Telefone: +49 711 3409-0
Email: info@pilz.de

Suporte Técnico

Telefone: +49 711 3409 444
Email: support@pilz.com

Américas

  • Estados Unidos (gratuito): +1 877-PILZUSA (745-9872)
  • México: +52 55 5572 1300
  • Canadá: +1 888-315-PILZ (315-7459)
  • Brasil: + 55 11 4942-7032

Europa

  • Áustria: +43 1 7986263-444
  • Rússia: +7 495 6654993
  • Holanda: +31 347 320477
  • Suécia: +46 300 13990 / +45 74436332
  • Alemanha: +49 711 3409 444
  • Suíça: +41 62 889 79 32
  • Reino Unido: +44 1536 460866
  • Irlanda: +353 21 4804983
  • Turquia: +90 216 577 55 52
  • Itália: +39 0362 1826711
  • Bélgica: +32 9 321 75 70
  • Dinamarca: +45 74436332
  • Finlândia: +358 10 3224030 / +45 74436332
  • França (gratuito): +33 3 88104000
  • Espanha: +34 938497433
  • Portugal: +351 229 407 594

Ásia Pacífico

  • Austrália (gratuito): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • China: +86 400-088-3566
  • Nova Zelândia: +64 9 6345350
  • Tailândia: +66 210 54613
  • Cingapura: +65 6829 2920
  • Coreia do Sul: +82 31 778 3390
  • Japão: +81 45 471 2281
  1. Pilz
    2. /
  2. Suporte
    3. /
  3. Product Security (PSIRT)
Abrir o formulário de contacto
Telefone:+49 711 3409 444
E-mail: support@pilz.com
Cookie settings

O que podemos fazer para você?

Estou ciente de que, sem o meu consentimento, os dados pessoais coletados serão usados apenas para a execução de contratos e para o processamento das minhas consultas. Mais informações sobre a proteção de dados e os dados para contato do nosso responsável pela proteção dos dados podem ser encontradas aqui: Proteção dos dados da Pilz
Você pode cancelar seu consentimento quando quiser, basta enviar um e-mail.
* Campo obrigatório