Global sv
Hotline
Kontakt
Global | svenska

PSIRT (Pilz Product Security Incident Response Team)

Vad gör Pilz PSIRT?

Medarbetare i Pilz Product Security Incident Response Team framför sin bildskärm

Security-experterna i Pilz PSIRT analyserar, bedömer och hanterar potentiella svaga punkter i fråga om säkerhet och security-incidenter som rör produkter och lösningar från Pilz. Om en svag punkt kan bekräftas publicerar Pilz PSIRT Security Advisories med anvisningar om hur den svaga punkten kan åtgärdas.

Vi vill uppmuntra säkerhetsexperter, oberoende forskare, kunder och andra aktörer att rapportera säkerhetsproblem hos våra produkter och lösningar. Då kan vi diskutera hur vi ska gå vidare, stämma av arbetet och förbättra security för våra produkter och lösningar. För att undvika risker för våra kunder och andra parter vill vi att svaga punkter ska publiceras på ett koordinerat sätt genom vårt PSIRT.

Hur kontaktar jag Pilz PSIRT?

Security-specialisterna i Pilz PSIRT hanterar och utvärderar alla rapporter om möjliga svaga punkter i fråga om security i Pilz produkter. Om du har frågor om security som rör våra produkter eller vår infrastruktur, eller vill rapportera säkerhetsbrister, kan du kontakta våra security-experter i PSIRT. Skriv ditt meddelande till PSIRT på tyska eller engelska. En bekräftelse om att vi tagit emot det kommer i regel inom fyra arbetsdagar (svensk tid).

Rapportera security-problem med våra produkter, lösningar och onlinetjänster till:

PSIRT-kontakt

PGP-Public-Key

Bifoga följande information i din rapport:

  1. Namnet på den som rapporterar
  2. Kontaktuppgifter (e-postadress, telefonnummer)
  3. Företagsnamn
  4. Beteckning och artikelnummer för den (i tillämpliga fall) berörda produkten
  5. Firmware- respektive programvaruversion
  6. En beskrivning av den svaga punktens påverkan
  7. En beskrivning av hur den svaga punkten kan utnyttjas (skicka inte någon Exploit-Code till oss på eget bevåg)
  8. Information om huruvida den svaga punkten redan har publicerats (av dig eller någon annan)

Samarbete vid säkerhetsrapporter

Logotyp CSAF

Vi publicerar våra säkerhetsmeddelanden i standardformatet CSAF (Common Security Advisory Framework). Det maskinläsbara formatet gör det möjligt för företag att bearbeta säkerhetsinformation automatiskt och reagera snabbare på potentiella sårbarheter.

Common Security Advisory Framework (CSAF)

Logotyp VDE CERT

I samarbete med andra partner publicerar vi även våra Security Advisories på plattformet VDE CERT. På så sätt säkerställer vi maximal transparens och en standardiserad kommunikation med hög säkerhet.                                                                                                                                                                             

CERT@VDE

Pilz Incident Management-process

1. Analysera:

PSIRT undersöker den svaga punkten som anmälts och begär vid behov
mer information från rapportören. Observera att undersökningen kan ta från några dagar till flera veckor, beroende på hur komplex den svaga punkten är samt den berörda produkttypen. Oavsett detta skickar vi det första svaret till rapportören senast 15 arbetsdagar efter den första återkopplingen.

2. Definition av åtgärder:

Beroende på hur allvarlig den svaga punkten är och eventuella andra randvillkor tar vi fram uppdateringar. Vid en mycket allvarlig svag punkt tar Pilz fram en Security Advisory. Under processen informerar vi regelbundet rapportören om statusen.

3. Publicering:

När en Security Advisory är färdig publiceras den här, tillsammans med eventuella tillhörande säkerhetsuppdateringar som berör firmware, och blir tillgänglig för alla kunder att ladda ner. För att ladda ner material måste du logga in med ditt användarnamn. Om du inte har någon profil ännu kan du registrera dig kostnadsfritt här. Observera att beroende på hur allvarlig den svaga punkten är kan säkerhetsuppdateringar i förekommande fall endast publiceras som en del av produktens utgivningscykel.

Vad menas med Security Advisory?

Uttryck för Security Advisories

Security Advisory

Här hittar du aktuella Security Advisories.

Ladda ner Security Advisories

En Security Advisory innehåller information om en identifierad säkerhetsbrist i en av våra produkter. Den innehåller i regel:

  • en detaljerad beskrivning av den svaga punkten
  • en bedömning av hur kritisk den svaga punkten är med hjälp av en CVSS-score
  • en översikt över den berörda produkten och dess versionsnummer
  • rekommenderade åtgärder för att åtgärda den svaga punkten
  • och eventuellt ett erkännande av de personer eller den organisation som uppmärksammade oss om problemet.
Top
Huvudkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-post: info@pilz.de

Teknisk support

Telefon: +49 711 3409 444
E-post: support@pilz.com

Amerika

  • Kanada: +1 888-315-PILZ (315-7459)
  • Mexiko: +52 55 5572 1300
  • USA (avgiftsfritt): +1 877-PILZUSA (745-9872)
  • Brasilien: + 55 11 4942-7032

Europa

  • Schweiz: +41 62 889 79 32
  • Portugal: +351 229 407 594
  • Tyskland: +49 711 3409 444
  • Ryssland: +7 495 6654993
  • Finland: +358 10 3224030 / +45 74436332
  • Nederländerna: +31 347 320477
  • Sverige: +46 300 13990 / +45 74436332
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Spanien: +34 938497433
  • Belgien: +32 9 321 75 70
  • Österrike: +43 1 7986263-444
  • Frankrike (avgiftsfritt): +33 3 88104000
  • Danmark: +45 74436332
  • Storbritannien: +44 1536 460866
  • Turkiet: +90 216 577 55 52

Asien-Stillahavsregionen

  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Nya Zeeland: +64 9 6345350
  • Australien (avgiftsfritt): +61 3 9560 0621 / 1300 723 334
  • Thailand: +66 210 54613
  • Kina: +86 400-088-3566
  • Japan: +81 45 471 2281
  • Sydkorea: +82 31 778 3390
  • Singapore: +65 6829 2920
  1. Pilz
    2. /
  2. Support
    3. /
  3. Product Security (PSIRT)
Öppna kontaktformulär
Telefon:+49 711 3409 444
E-post: support@pilz.com
Cookie settings

Hur kan vi hjälpa dig?

Jag förstår att de personuppgifter som samlas in utan mitt samtycke endast används för att uppfylla avtal och behandla mina förfrågningar. Mer information om dataskydd och kontaktuppgifter för vårt dataskyddsombud hittar du här: Pilz dataskydd
Samtycket kan när som helst tas tillbaka (det räcker med ett e-postmeddelande).
* Obligatoriskt fält