PSIRT – Team med ansvar for produktsikkerhed

PSIRT – Team med ansvar for produktsikkerhed

PSIRT – Team med ansvar for produktsikkerhed

Festools Product Security Incident Response Team (PSIRT) er det centrale kontaktpunkt for indberetninger om potentielle sikkerhedsbrister i Festool-produkter eller i appen. Alle indberetninger om mulige sikkerhedssvagheder eller andre sikkerhedshændelser i forbindelse med Festool-produkter kan videresendes til Festool PSIRT. Festool PSIRT koordinerer og varetager kommunikationen med alle berørte parter, både internt og eksternt, for at kunne reagere hensigtsmæssigt på identificerede sikkerhedssvagheder.

Hvis du har opdaget en sikkerhedsrelateret sårbarhed, kan du fortroligt indberette den til os via de indberetningskanaler, der er beskrevet på denne side. Festool vil ikke iværksætte retslige skridt mod personer, der i god tro indberetter sikkerhedssårbarheder og i den forbindelse handler ansvarligt og i overensstemmelse med gældende lovgivning.

Er det ikke det rigtige emne?

Denne side er udelukkende beregnet til indberetning af sikkerhedsrelaterede sårbarheder. Ved generelle forespørgsler vedrørende service, reparation, garanti, kvalitet eller reservedele bedes du benytte vores kontaktformular.

Anbefalinger ved mistanke

Hvis De har mistanke om en sikkerhedsrelevant sårbarhed eller et sikkerhedshul, skal De om muligt som en sikkerhedsforanstaltning afbryde det berørte produkts forbindelse til netværk og trådløse forbindelser, f.eks. Wi-Fi, Bluetooth eller andre dataforbindelser.

Afbrydelse af strømforsyningen eller fjernelse af et batteri bør kun foretages, hvis dette er tilladt i henhold til brugsanvisningen og sikkerhedsoplysningerne, og hvis det kan udføres uden fare. Hvis der er tegn på fysisk fare, især røg, varme, usædvanlig lugt, støj eller synlige defekter, skal du først og fremmest følge sikkerhedsinstruktionerne i brugsanvisningen og de produktspecifikke sikkerhedshenvisninger.

Indberet en sikkerhedsfejl

Tilmeld dig via e-mail

Brug til dette formål psirt@festool.com

Inden du indberetter fejlen, bedes du – så vidt muligt – kontrollere, om den nyeste tilgængelige softwareversion er installeret på det pågældende produkt. For at vi hurtigt kan vurdere din indberetning, bedes du give os så præcise oplysninger som muligt. Angiv især følgende:

  • Berørte produkter eller app
  • Præcis betegnelse samt version, firmware- eller softwarestatus
  • Type sårbarhed og observerede konsekvenser
  • Trin til reproduktion eller et sikkert Proof of Concept (PoC)
  • Teknisk miljø og forudsætninger
  • Om sårbarheden allerede er offentliggjort, eller om der er planer om at offentliggøre den
  • Om der er tegn på aktiv udnyttelse
  • Relevante vedhæftede filer såsom skærmbilleder, logfiler eller netværksspor

Indberet via webformular

Med formularen kan du sende os strukturerede oplysninger om en potentiel sikkerhedssårbarhed. Indberetninger kan ske på tysk eller engelsk.

Send venligst ikke produktive adgangsoplysninger. Hvis skærmbilleder, logfiler eller proof-of-concept-filer indeholder personoplysninger, skal du fjerne eller anonymisere disse, inden du uploader dem.

Webformular (SSL)
Koordineret offentliggørelse af sårbarheder

Festool følger princippet om koordineret offentliggørelse af sikkerhedssårbarheder (Coordinated Vulnerability Disclosure). Indberettede sikkerhedssårbarheder modtages, analyseres og vurderes af PSIRT. Hvis en sikkerhedssvaghed bekræftes, arbejder Festool på at vurdere de potentielle risici på passende vis og udvikle og stille passende foranstaltninger til risikoreduktion eller afhjælpning til rådighed – såsom opdateringer, midlertidige løsninger eller sikkerhedsmeddelelser. Festool tager i den forbindelse hensyn til de berørte brugeres interesser samt lovgivningsmæssige og sikkerhedsrelevante krav. Konstaterede og afhjulpne sårbarheder offentliggøres i form af sikkerhedsmeddelelser.

Hvis De planlægger en offentliggørelse eller allerede har rapporteret sårbarheden til tredjeparter, bedes De venligst oplyse dette i Deres indberetning. Vi vil gerne aftale den videre fremgangsmåde med Dem.

Sikkerhedsmeddelelser

Festool offentliggør sikkerhedsmeddelelser om bekræftede sikkerhedssårbarheder, forudsat at der findes eller stilles relevante foranstaltninger til rådighed med henblik på risikoreduktion eller afhjælpning. Sikkerhedsmeddelelserne indeholder relevante oplysninger om de berørte produkter, arten af sikkerhedssårbarheden samt anbefalede foranstaltninger.

Kontroller venligst regelmæssigt, om der er nye meddelelser, opdateringer eller anbefalede foranstaltninger til dine produkter.

Sikkerhedsmeddelelser