Olgu töökojas, ehitusplatsil või kodus: Festooli rakendus on teie kaaslane nutikaks tööks ja täiuslike tulemuste saavutamiseks.
PSIRT – toote turvalisuse eest vastutav meeskond
PSIRT – toote turvalisuse eest vastutav meeskond
Festooli toote turvalisuse intsidentidele reageerimise meeskond (PSIRT) on keskne kontaktpunkt, kuhu saab teatada Festooli toodete või rakenduse võimalikest turvaaukudest. Kõik teated võimalike turvaaukude või muude Festooli toodetega seotud turvalisusjuhtumite kohta võib edastada Festooli PSIRT-ile. Festooli PSIRT koordineerib ja haldab suhtlust kõigi asjaosalistega, nii ettevõttesisestelt kui ka välistelt, et suuta tuvastatud turvaaukudele asjakohaselt reageerida.
Kui olete avastanud turvalisusega seotud nõrkuse, võite selle meile konfidentsiaalselt edastada käesoleval lehel kirjeldatud teavitamiskanalite kaudu. Festool ei võta õiguslikke meetmeid isikute vastu, kes teavitavad turvalisuse nõrkustest heas usus ning tegutsevad vastutustundlikult ja kooskõlas kehtivate õigusaktidega.
Kas see pole õige teema?
See lehekülg on mõeldud ainult turvalisusega seotud nõrkade kohtade teatamiseks. Üldiste teenindus-, remondi-, garantii-, kvaliteedi- või varuosade päringute jaoks palun kasutage meie kontaktivormi.
Kui kahtlustate turvalisusega seotud nõrkust või turvaauku, eraldage asjaomane toode võimaluse korral ettevaatusabinõuna võrgu- ja raadiosidetest, näiteks WLAN-ist, Bluetoothist või muudest andmesidetest.
Toiteallikast lahtiühendamine või aku eemaldamine peaks toimuma ainult juhul, kui see on kasutusjuhendi ja ohutusjuhiste kohaselt lubatud ning ohutult teostatav. Kui esinevad füüsilise ohu märgid, eriti suits, kuumus, ebatavaline lõhn, müra või nähtavad defektid, järgige palun eelkõige kasutusjuhendis ja tootespetsiifilistes ohutusjuhistes esitatud ohutusjuhiseid.
teatage e-posti teel
Kasutage selleks aadressi psirt@festool.com
Palun kontrollige enne teate saatmist – võimaluse korral – kas asjaomasele tootele on installitud uusim kättesaadav tarkvaraversioon. Et saaksime teie teadet kiiresti hinnata, palun esitage meile võimalikult täpne teave. Palun märkige selleks eelkõige järgmist:
- Asjaomased tooted või rakendused
- Täpne nimetus ning versioon, püsivara või tarkvara versioon
- Turvaaugu liik ja täheldatud mõjud
- Vea taasesitamise sammud või usaldusväärne tõestus (Proof of Concept, PoC)
- Tehniline keskkond ja eeltingimused
- Kas turvaauk on juba avalikustatud või on selle avalikustamine kavandatud
- Kas on märke aktiivse ärakasutamise kohta
- Asjakohased lisad, nagu ekraanipildid, logid või võrgujäljed
Teatage veebivormi kaudu
Vormi abil saate meile edastada struktureeritud teavet võimaliku turvaaugu kohta. Teateid võib esitada saksa või inglise keeles.
Palun ärge edastage tootmiskeskkonda puudutavaid juurdepääsuandmeid. Kui ekraanipildid, logifailid või tõestusfailid sisaldavad isikuandmeid, eemaldage need enne üleslaadimist või muudke need anonüümseks.
Festool järgib turvaaukude koordineeritud avalikustamise põhimõtet (Coordinated Vulnerability Disclosure). Teatatud turvaaugud võetakse vastu, analüüsitakse ja hinnatakse PSIRT-i poolt. Kui turvaauk on kinnitatud, tegeleb Festool potentsiaalsete riskide asjakohase hindamisega ning töötab välja ja pakub sobivaid meetmeid riskide vähendamiseks või kõrvaldamiseks – näiteks värskendused, ajutised lahendused või turvateated. Festool võtab seejuures arvesse asjaomaste kasutajate huve ning regulatiivseid ja turvalisusega seotud nõudeid. Tuvastatud ja kõrvaldatud turvaaugud avaldatakse turvateadete vormis.
Kui kavatsete avaldada teavet või olete turvaaugu juba kolmandatele isikutele teatanud, palun märkige see oma teates ära. Kooskõlastame edasise tegevuse hea meelega teiega.
Festool avaldab turvateateid kinnitatud turvaaukude kohta, kui vastavad riskide vähendamise või kõrvaldamise meetmed on kättesaadavad või neid pakutakse. Turvateated sisaldavad asjakohast teavet asjaomaste toodete, turvaaugu laadi ning soovitatavate meetmete kohta.
Palun kontrollige regulaarselt, kas teie toodete kohta on avaldatud uusi teateid, värskendusi või soovitatavaid meetmeid.





































