Pilz 產品資訊安全事件應變小組（PSIRT）

Pilz PSIRT 資安專家負責分析、評估及管理與 Pilz 產品和解決方案相關的潛在資安漏洞和資安事件。確認漏洞後，Pilz 會發佈其 PSIRT 資安建議並提供修正此漏洞的方式。

我們鼓勵資訊安全專家、事件研究人員、客戶及其他相關單位，向我們回報有關我們產品與解決方案的任何資訊安全問題。這是我們能共同探討後續活動、協調並改善產品及解決方案的資訊安全的方式。為防止波及我們的客戶及無關的第三方，我們要求在PSIRT的參與下，協調發佈漏洞。

Pilz PSIRT 的資安專家會管理和評估 Pilz 產品中潛在資安漏洞的所有報告。若您對我們的產品或基礎架構的資訊安全有任何疑問，亦或是您想要回報任何資安漏洞，請聯絡我們的 PSIRT 安全專家。請用德語或英語通知 PSIRT。您通常將會在四個工作日（CET）內收到接收確認。

請將我們的產品、解決方案及線上服務的任何資安問題回報給：

PSIRT 聯絡資訊

PGP 公鑰

請在您的回報中包含下列資訊：

1. 報告提交者姓名
2. 聯絡方式（電子郵件、電話）
3. 公司名稱
4. 受影響產品的名稱和品項編號（如適用）
5. 韌體或軟體版本
6. 漏洞影響說明
7. 漏洞利用方式說明（請勿主動向我們傳送任何利用代碼）
8. 關於該漏洞是否已發佈（由您或其他人）的附註

我們以 CSAF 標準格式（通用資安建議架構） 發佈我們的資安諮詢。這種機器可讀取格式讓公司能夠自動處理資安資訊，並對潛在漏洞更快速反應。

通用資安建議架構（CSAF）

與其他合作夥伴合作，我們也透過 VDE CERT 平台提供我們的資安 建議。以此方式，我們確保最大透明度和安全標準化通訊。                                                                                                                                                                             

CERT@VDE

1.分析：

我們的 PSIRT 會測試回報的弱點，如有必要
將向提交者索取進一步資訊。請注意，測試可能需要數日或數週的時間，視漏洞複雜性和產品類型而定。不過，我們最晚將在 15 個工作天後向提交者提供意見反應。

2. 定義措施：

視弱點的嚴重程度而定，如有必要，將準備其他界限條件的更新。在嚴重漏洞的情況下，Pilz 將會準備資安建議。在此過程期間，我們將定期通報提交者有關狀態。

3.發佈：

最後的資安諮詢以及對於受到影響韌體或軟體的任何相關資安更新皆將在此發佈，並可提供每位客戶下載。若要下載，請用您的使用者名稱登入。若您尚未擁有設定檔，則可以在這裡免費註冊。請注意，依漏洞的嚴重程度而定，資安更新可能只會在一般產品推出週期的背景下發佈。

資安諮詢通知我們產品之一中已識別出的資安漏洞。其通常包含：

• 漏洞的詳細說明；
• 基於 CVSS 評分對其嚴重性進行評估；
• 受影響產品及其版本編號的概述；
• 建議的漏洞修復措施；
• 以及（如適用）對向我們回報問題的個人或組織致謝。