El PSIRT (Product Security Incident Response Team) de AUMA es el equipo central de seguridad de productos de AUMA Riester GmbH & Co. KG, que recibe, procesa y responde a los informes de posibles vulnerabilidades de seguridad en los productos y servicios de AUMA.
Todos los informes sobre posibles vulnerabilidades de seguridad en relación con los productos y servicios de AUMA pueden transmitirse al PSIRT de AUMA.
El PSIRT de AUMA dirige la investigación interna, coordina las actividades resultantes y se ocupa de la divulgación de información sobre vulnerabilidades de seguridad confirmadas para las que existen contramedidas disponibles para su mitigación o reparación.
Las notificaciones de posibles vulnerabilidades de seguridad son expresamente bienvenidas por parte de todo el mundo: además de nuestros clientes directos, esto incluye, por ejemplo, a expertos en seguridad, científicos, CERTs (Computer Emergency Response Teams, Equipos de Respuesta a Emergencias Informáticas), autoridades, asociaciones industriales, proveedores, planificadores u operadores de instalaciones.
Las notificaciones al PSIRT de AUMA se realizan a través de la dirección de correo electrónico PSIRT@auma.com establecida a tal efecto.
Dado que algunos de nuestros productos se utilizan en infraestructuras críticas, le rogamos que coordine con nosotros la divulgación de vulnerabilidades de seguridad. Con ello se pretende evitar poner en peligro la situación de seguridad de las instalaciones hasta que nuestros equipos de desarrollo hayan definido y proporcionado las contramedidas adecuadas para rectificar o mitigar la situación.
No se requiere ningún acuerdo de confidencialidad (NDA) ni ningún otro contrato para colaborar con nosotros en la divulgación de vulnerabilidades de seguridad. Nuestro objetivo es colaborar con los respectivos informadores de forma fiable y profesional a la hora de abordar posibles vulnerabilidades de seguridad en relación con los productos y servicios de AUMA.
Envíenos su mensaje en alemán o en inglés.
Dado que la información sobre vulnerabilidades de seguridad es crítica, le rogamos que nos la envíe cifrada. Para ello, utilice la siguiente clave PGP para cifrar la información que envíe a PSIRT@auma.com.
Puede descargar nuestra clave PGP aquí:
Huella digital: 64F97ED5674E7BF923018ED87788765AF3FF7089
Una vez recibida la notificación, se inicia un procedimiento de tramitación normalizado. El PSIRT de AUMA acusará recibo de la vulnerabilidad de seguridad notificada, evaluará y analizará la información facilitada y coordinará las investigaciones y actividades necesarias para encontrar una solución, todo ello en estrecha coordinación con el notificador de la vulnerabilidad de seguridad.
Los avisos de seguridad de los productos y servicios de AUMA se publican a través de la plataforma de seguridad informática de acceso público CERT@VDE, creada específicamente para que las empresas del ámbito de la automatización industrial coordinen las vulnerabilidades de seguridad.