Az AUMA PSIRT (Product Security Incident Response Team) az AUMA Riester GmbH & Co. KG központi termékbiztonsági csapata, amely fogadja, feldolgozza és megválaszolja az AUMA termékek és szolgáltatások potenciális biztonsági hiányosságaival kapcsolatos bejelentéseket.
Az AUMA PSIRT felé továbbítható az AUMA termékekkel és szolgáltatásokkal összefüggő minden potenciális biztonsági hiányossággal kapcsolatos bejelentés.
Az AUMA PSIRT levezeti a belső vizsgálatot, koordinálja az abból eredő tevékenységeket, és nyilvánosságra hozza az olyan, igazolt biztonsági hiányosságokkal kapcsolatos tudnivalókat, amelyek enyhítéséhez vagy kiküszöböléséhez rendelkezésre állnak ellenintézkedések.
A potenciális biztonsági hiányosságok bejelentését mindenkor kifejezetten örömmel vesszük – saját, közvetlen ügyfeleinktől csakúgy, mint például biztonsági szakértőktől, tudósoktól, számítógépes vészhelyzetekre reagáló csoportoktól (CERT), hatóságoktól, ipari szövetségektől, szállítóktól, berendezéstervezőktől vagy -üzemeltetőktől.
Az AUMA PSIRT felé az erre a célra létrehozott PSIRT@auma.com címen lehet bejelentést tenni.
Mivel egyes termékeinket kritikus infrastruktúrákban használják, szeretnénk kérni, hogy egyeztessék velünk a biztonsági hiányosságok nyilvánosságra hozatalát. Ennek célja a berendezések biztonságát fenyegető helyzetek elkerülése, amíg fejlesztőcsapataink meghatározzák és rendelkezésre bocsátják a kiküszöbölésükre vagy enyhítésükre szolgáló ellenintézkedéseket.
A biztonsági hiányosságok nyilvánosságra hozatalában való együttműködéshez sem titoktartási megállapodás (NDA), sem más szerződés nem szükséges. Célunk, hogy az AUMA termékekkel és szolgáltatásokkal összefüggő potenciális biztonsági hiányosságok kezelésében bizalommal és szakszerűen működjünk együtt a mindenkori bejelentőkkel.
Kérjük, bejelentését német vagy angol nyelven küldje el nekünk.
Mivel a biztonsági hiányosságokkal kapcsolatos információk kritikusak, kérjük, hogy az információkat kódoltan küldje el nekünk. A PSIRT@auma.com címre küldött információk titkosítására használja a következő PGP-kulcsot.
Itt töltheti le PGP-kulcsunkat:
Ujjlenyomat: 64F97ED5674E7BF923018ED87788765AF3FF7089
A bejelentés beérkezése után szabványos ügyintézési folyamat veszi kezdetét. Az AUMA PSIRT visszaigazolja a bejelentett biztonsági hiányosság beérkezését, értékeli és elemzi a továbbított tudnivalókat, és koordinálja a megoldáskereséshez szükséges vizsgálatokat és tevékenységeket – szorosan egyeztetve a biztonsági hiányosság bejelentőjével.
Az AUMA termékekkel és szolgáltatásokkal kapcsolatos biztonsági tudnivalók nyilvánosságra hozatala a nyilvánosan hozzáférhető CERT@VDE platformon keresztül történik, amelyet kimondottan az ipari automatizáció területén működő vállalatok biztonsági hiányosságainak koordinálása céljából hoztak létre.