AUMA PSIRT (Product Security Incident Response Team) on AUMA Riester GmbH & Co. Kg:n keskeinen tuoteturvallisuustiimi, joka vastaanottaa, käsittelee ja vastaa AUMAn tuotteita ja palveluita koskeviin turvallisuusaukkoihin.
AUMA PSIRTiin voidaan lähettää kaikki AUMA-tuotteiden ja -palveluiden potentiaalisia turvallisuusaukkoja koskevat ilmoitukset.
AUMA PSIRT johtaa sisäistä tutkintaa, koordinoi siitä seuraavia toimenpiteitä ja huolehtii vahvistettuja turvallisuusaukkoja, joihin on saatavilla vastatoimenpiteitä turvallisuusaukon korjaamiseksi tai estämiseksi, koskevien ilmoitusten paljastamisesta.
Potentiaalisia turvallisuusaukkoja koskevat ilmoitukset ovat nimenomaisesti tervetulleita kaikilta ilmoittajilta. Ilmoittajana voivat olla suorien asiakkaidemme lisäksi esim. turva-asiantuntijat, CERT-tutkijat (Computer Emergency Response Teams), viranomaiset, teollisuusjärjestöt, toimittajat sekä järjestelmäsuunnittelijat tai -käyttäjät.
AUMA PSIRTille lähetetään ilmoituksia sitä varten luotuun sähköpostiosoitteeseen PSIRT@auma.com.
Koska joitain tuotteitamme käytetään kriittisessä infrastruktuurissa, pyydämme sinua sopimaan turvallisuusaukkojen paljastamisesta meidän kanssamme. Siten halutaan välttää järjestelmien turvallisuutta vaarantavat tilanteet siihen asti, kunnes kehitystiimimme ovat ehtineet määrittää vastatoimenpiteet tilanteen korjaamiseksi tai estämiseksi ja luovuttaneet ne käyttöömme.
Luottamuksellisuussopimusta (NDA) tai muuta sopimusta ei tarvita yhteistyöhön kanssamme turvallisuusaukkojen paljastamiseksi. Tavoitteenamme on toimia luottamuksellisessa yhteistyössä turvallisuusaukoista ilmoittavien tahojen kanssa AUMA-tuotteiden ja -palveluiden potentiaalisten turvallisuusaukkojen käsittelyssä.
Lähetä ilmoituksesi meille joko saksaksi tai englanniksi.
Koska turvallisuusaukkoja koskevat tiedot ovat kriittisiä tietoja, pyydämme sinua lähettämään tiedot meille salattuina. Käytä siihen seuraavaa PGP-avainta salataksesi sähköpostiosoitteeseen PSIRT@auma.com lähettämäsi tiedot.
Voit ladata PGP Key -avaimemme täältä:
Sormenjälki: 64F97ED5674E7BF923018ED87788765AF3FF7089
Ilmoituksen vastaanottamisen jälkeen käynnistetään standardisoitu käsittelyprosessi. AUMA PSIRT vahvistaa turvallisuusaukosta tehdyn ilmoituksen vastaanottamisen, tulkitsee ja analysoi lähetetyt tiedot ja sekä koordinoi tarvittavat tutkimukset ja toimenpiteet ratkaisun löytämiseksi. Se tehdään tiiviissä yhteistyössä turvallisuusaukosta ilmoittaneen tahon kanssa.
AUMA-tuotteiden ja -palveluiden turvallisuusohjeet julkaistaan It-turvallisuusalustalla CERT@VDE, johon on julkinen pääsy ja joka on luotu erityisesti turvallisuusaukkojen koordinointiin erityisesti teollisuusautomaation alalla toimiville yrityksille.