L'AUMA PSIRT, abréviation pour Product Security Incident Response Team (équipe de réponse aux incidents de sécurité des produits), est l'équipe de sécurité de produits centrale au sein de notre société AUMA Riester GmbH & Co. KG, recevant des notifications sur des vulnérabilités de sécurité potentielles des produits et services par AUMA pour traitement et réponse ultérieures.
Toutes les notifications relatives à des vulnérabilités de sécurité potentielles concernant les produits et services AUMA peuvent être adressé à AUMA PSIRT.
AUMA PSIRT introduit une investigation interne, maîtrise les activités qui en résultent et entreprend à divulguer des indications sur les vulnérabilités de sécurité confirmées pour lesquelles de contre-mesures sont disponibles pour atténuer ou remédier à la menace.
Des notifications de vulnérabilités de sécurité potentielles sont expressément bienvenues de tous. Ceci comprend nos clients directs, et également des experts de sécurité, des scientifiques CERTs - Computer Emergency Response Teams (équipes d'intervention en cas d'incident informatique), des autorités, des associations industrielles, des fournisseurs, des concepteurs et utilisateurs des installations.
Une notification à AUMA PSIRT se fait par l'adresse courriel prévue à cet effet : PSIRT@auma.com.
Certains de nos produits sont utilisés dans des infrastructures critiques. Alors, nous vous demandons d'accorder la divulgation de vulnérabilités de sécurité avec notre équipe. Ainsi, un danger de la situation de sécurité dans des installations doit être évité jusqu'à la prise d'actions pour remédier à ou atténuer la situation a été définie et mise à disposition par notre équipe de développement.
Pour coopérer avec notre équipe sur la divulgation de vulnérabilités de sécurité, ni un accord de non-divulgation (NDA) ni un autre contrat est requis. Concernant les vulnérabilités de sécurité potentielles, notre objectif pour les produits et services AUMA est la collaboration avec les notificateurs respectifs en toute confiance et de manière professionnelle.
Veuillez nous transmettre votre notification soit en langue allemande ou anglaise.
Etant donné que des vulnérabilités de sécurité sont critiques, nous vous demandons de nous transmettre les informations par chiffrement. A cet effet, utiliser la clé PGP pour le chiffrement de vos informations à PSIRT@auma.com.
Télécharger notre clé PGP ici :
Empreinte digitale : 64F97ED5674E7BF923018ED87788765AF3FF7089
Après réception de la notification, une procédure de traitement standardisée est introduite. AUMA PSIRT accusera réception de la notification de vulnérabilité de sécurité, évaluera et analysera les références reçues et coordonnera les examens et recherches de solutions. Ceci sera effectué en étroite collaboration avec le notificateur de la vulnérabilité de sécurité.
La divulgation des références de sécurité pour les produits et services AUMA se fait par une plateforme IT publiquement accessible CERT@VDE, qui a été créée spécifiquement pour la coordination de vulnérabilités de sécurité des entreprises dans le secteur de l'automatisation industrielle.