AUMA PSIRT (Product Security Incident Response Team) je ústřední tým pro bezpečnost produktů společnosti AUMA Riester GmbH & Co. KG, který přijímá, zpracovává a reaguje na oznámení o potenciálních bezpečnostních chybách v produktech a službách společnosti AUMA.
Veškerá hlášení o potenciálních bezpečnostních chybách v souvislosti s produkty a službami společnosti AUMA lze předávat týmu AUMA PSIRT.
Tým AUMA PSIRT vede interní šetření, koordinuje výsledné činnosti a zpracovává informace o potvrzených bezpečnostních chybách, u nichž jsou k dispozici protiopatření pro zmírnění nebo nápravu.
Hlášení o potenciálních bezpečnostních chybách výslovně vítají všichni – kromě našich přímých zákazníků sem patří například bezpečnostní experti, vědci, týmy CERT (Computer Emergency Response Team), úřady, průmyslové asociace, dodavatelé, projektanti nebo provozovatelé systémů.
Oznámení týmu AUMA PSIRT probíhá prostřednictvím e-mailové adresy PSIRT@auma.com.
Vzhledem k tomu, že některé naše produkty se používají v kritických infrastrukturách, žádáme vás, abyste s námi koordinovali zveřejňování bezpečnostních chyb. To má zabránit ohrožení bezpečnostní situace v zařízeních, dokud naše vývojové týmy nedefinují a nezajistí vhodná protiopatření k nápravě nebo zmírnění situace.
Pro spolupráci s námi při odhalování bezpečnostních chyb není vyžadována žádná dohoda o mlčenlivosti (NDA) ani jiná smlouva. Naším cílem je spolupracovat s příslušnými oznamovateli důvěryhodným a profesionálním způsobem při řešení potenciálních bezpečnostních chyb v souvislosti s produkty a službami společnosti AUMA.
Pošlete nám prosím zprávu v němčině nebo angličtině.
Vzhledem k tomu, že informace o bezpečnostních chybách jsou velmi důležité, žádáme vás, abyste nám tyto informace zasílali v zašifrované podobě. K zašifrování informací zasílaných na adresu PSIRT@auma.com použijte následující klíč PGP.
Zde si můžete stáhnout náš klíč PGP:
Otisk prstu (fingerprint): 64F97ED5674E7BF923018ED87788765AF3FF7089
Po obdržení zprávy se zahájí standardizovaný postup zpracování. AUMA PSIRT potvrdí přijetí nahlášené bezpečnostní chyby, posoudí a analyzuje poskytnuté informace a koordinuje nezbytná šetření a činnosti k nalezení řešení – to se provádí v úzké koordinaci s oznamovatelem bezpečnostní chyby.
Zveřejnění bezpečnostních pokynů pro produkty a služby AUMA probíhá přes veřejně přístupnou IT bezpečnostní platformu CERT@VDE, která byla vytvořena pro koordinaci bezpečnostních chyb speciálně pro podniky v oblasti průmyslové automatizace.