PSIRT – Team med ansvar för produktsäkerhet

PSIRT – Team med ansvar för produktsäkerhet

PSIRT – Team med ansvar för produktsäkerhet

Festools Product Security Incident Response Team (PSIRT) är den centrala kontaktpunkten för rapporter om potentiella säkerhetsbrister i Festools produkter eller i appen. Alla rapporter om möjliga säkerhetsbrister eller andra säkerhetsincidenter i samband med Festool-produkter kan vidarebefordras till Festool PSIRT. Festool PSIRT samordnar och sköter kommunikationen med alla berörda parter, både internt och externt, för att kunna reagera på lämpligt sätt på identifierade säkerhetsbrister.

Om du har upptäckt en säkerhetsrelaterad sårbarhet kan du rapportera den till oss konfidentiellt via de rapporteringskanaler som beskrivs på denna sida. Festool kommer inte att vidta några rättsliga åtgärder mot personer som i god tro rapporterar säkerhetsbrister och som agerar ansvarsfullt och i enlighet med gällande lagstiftning.

Fel ämne?

Denna sida är uteslutande avsedd för rapportering av säkerhetsrelaterade sårbarheter. För allmänna frågor om service, reparationer, garanti, kvalitet eller reservdelar, vänligen använd vårt kontaktformulär.

Rekommendationer vid misstanke

Om du misstänker att det föreligger en säkerhetsrelaterad sårbarhet eller en säkerhetsbrist ska du, om möjligt, som en försiktighetsåtgärd koppla bort den berörda produkten från nätverks- och trådlösa anslutningar, till exempel Wi-Fi, Bluetooth eller andra dataförbindelser.

Frånkoppling från strömförsörjningen eller borttagning av ett batteri bör endast ske om detta är tillåtet enligt bruksanvisningen och säkerhetsinformationen och kan utföras utan risk. Om det finns tecken på fysisk fara, särskilt rök, värme, ovanlig lukt, ljud eller synliga defekter, ska du i första hand följa säkerhetsanvisningarna i bruksanvisningen och de produktspecifika säkerhetsanvisningarna.

Rapportera en säkerhetsbrist

anmäla via e-post

Använd psirt@festool.com

Kontrollera gärna – i den mån det är möjligt – innan du anmäler om den senaste tillgängliga programvaruversionen är installerad på den berörda produkten. För att vi snabbt ska kunna utvärdera din anmälan ber vi dig att lämna så exakta uppgifter som möjligt. Ange särskilt följande:

  • Berörda produkter eller appar
  • Exakt benämning samt version, firmware- eller programvaruversion
  • Typ av sårbarhet och observerade effekter
  • Steg för att återskapa felet eller en säker Proof of Concept (PoC)
  • Teknisk miljö och förutsättningar
  • Om sårbarheten redan har offentliggjorts eller om en offentliggörande planeras
  • Om det finns tecken på aktivt utnyttjande
  • Relevanta bilagor såsom skärmdumpar, loggar eller nätverksspårningar

Rapportera via webbformuläret

Med formuläret kan du skicka strukturerad information om en potentiell säkerhetsbrist till oss. Rapporter kan skickas på tyska eller engelska.

Vänligen skicka inte in inloggningsuppgifter för produktionsmiljöer. Om skärmdumpar, loggfiler eller proof-of-concept-filer innehåller personuppgifter ska du ta bort eller anonymisera dessa innan du laddar upp dem.

Webbformulär (SSL)
Samordnad offentliggörande av sårbarheter

Festool följer principen om samordnad rapportering av säkerhetsbrister (Coordinated Vulnerability Disclosure). Rapporterade säkerhetsbrister tas emot, analyseras och utvärderas av PSIRT. Om en säkerhetsbrist bekräftas arbetar Festool med att på lämpligt sätt klassificera potentiella risker och utveckla samt tillhandahålla lämpliga åtgärder för riskminimering eller avhjälpande – såsom uppdateringar, tillfälliga lösningar eller säkerhetsmeddelanden. Festool tar hänsyn till de berörda användarnas intressen samt till lagstiftningsmässiga och säkerhetsrelaterade krav. Konstaterade och åtgärdade sårbarheter offentliggörs i form av säkerhetsmeddelanden.

Om du planerar en offentliggörande eller redan har rapporterat sårbarheten till tredje part, vänligen meddela oss detta i din anmälan. Vi samordnar gärna det vidare förfarandet med dig.

Säkerhetsmeddelanden

Festool publicerar säkerhetsmeddelanden om bekräftade säkerhetsbrister, förutsatt att lämpliga åtgärder för att minska risken eller åtgärda bristen finns tillgängliga eller tillhandahålls. Säkerhetsmeddelandena innehåller relevant information om de berörda produkterna, typen av säkerhetsbrist samt rekommenderade åtgärder.

Kontrollera regelbundet om det finns nya meddelanden, uppdateringar eller rekommenderade åtgärder för dina produkter.

Säkerhetsmeddelanden