Il PSIRT (Product Security Incident Response Team) di AUMA è il team centrale di sicurezza dei prodotti di AUMA Riester GmbH & Co. KG, che riceve, elabora e risponde alle segnalazioni di potenziali vulnerabilità di sicurezza nei prodotti e servizi AUMA.
Tutte le segnalazioni di potenziali vulnerabilità di sicurezza relative a prodotti e servizi AUMA possono essere inoltrate al PSIRT di AUMA.
Il PSIRT di AUMA conduce indagini interne, coordina le attività che ne derivano e gestisce la divulgazione delle informazioni sulle vulnerabilità di sicurezza confermate per le quali sono disponibili contromisure per la mitigazione o il rimedio.
Le segnalazioni di potenziali vulnerabilità di sicurezza sono incoraggiate da tutti, oltre che dai nostri clienti diretti, ad esempio da esperti di sicurezza, tecnici dei CERT (Computer Emergency Response Teams), autorità, associazioni industriali, fornitori, progettisti e operatori di impianti.
La segnalazione al PSIRT di AUMA avviene tramite l'indirizzo e-mail PSIRT@auma.com creato a tale scopo.
Poiché alcuni dei nostri prodotti sono utilizzati in infrastrutture critiche, vi chiediamo di coordinare con noi la divulgazione delle vulnerabilità di sicurezza. Questo serve a evitare di mettere a rischio la sicurezza dei sistemi fino a quando i nostri team di sviluppo non avranno definito e reso disponibili le contromisure adeguate per correggerle o attenuarle.
Non è necessario alcun accordo di non divulgazione (NDA) o altro contratto per collaborare con noi alla divulgazione delle vulnerabilità di sicurezza. Il nostro obiettivo è quello di collaborare con chi effettua la segnalazione in modo affidabile e professionale quando si tratta di potenziali vulnerabilità di sicurezza relative a prodotti e servizi AUMA.
Vi preghiamo di inviare la segnalazione in tedesco o in inglese.
Poiché le informazioni sulle vulnerabilità della sicurezza sono fondamentali, vi chiediamo di inviarci queste informazioni in forma crittografata. Vi preghiamo di utilizzare la seguente chiave PGP per crittografare le informazioni inviate a PSIRT@auma.com.
Potete scaricare la nostra chiave PGP qui:
Fingerprint: 64F97ED5674E7BF923018ED87788765AF3FF7089
Al ricevimento della segnalazione viene avviata una procedura di elaborazione standardizzata. Il PSIRT di AUMA conferma la ricezione della segnalazione della vulnerabilità, valuta e analizza le informazioni fornite e coordina le indagini e le attività necessarie per trovare una soluzione, in stretto coordinamento con chi ha segnalato la vulnerabilità.
La pubblicazione delle istruzioni di sicurezza per i prodotti e i servizi AUMA avviene tramite la piattaforma di sicurezza informatica CERT@VDE, accessibile al pubblico, creata appositamente per le aziende del settore dell'automazione industriale per coordinare le vulnerabilità di sicurezza.