AUMA PSIRT (Product Security Incident Response Team) to centralny zespół ds. bezpieczeństwa produktu AUMA Riester GmbH & Co. KG, który odbiera, analizuje i odpowiada na zgłoszenia potencjalnych luk bezpieczeństwa produktów i usług AUMA.
Do zespołu AUMA PSIRT można przesłać wszystkie zgłoszenia potencjalnych luk bezpieczeństwa związanych z produktami i usługami AUMA.
AUMA PSIRT inicjuje wewnętrzne badanie, koordynuje wymagane działania i publikuje informacje o potwierdzonych lukach bezpieczeństwa i dostępnych przeciwdziałaniach usuwających problemy.
Informacje o potencjalnych lukach bezpieczeństwa może zgłosić każdy – oprócz naszych bezpośrednich klientów są to między innymi np. eksperci ds. bezpieczeństwa, naukowcy CERT (Computer Emergency Response Team), organy władzy, związki przemysłowe, dostawcy, projektanci lub operatorzy instalacji.
Zgłoszenie do AUMA PSIRT jest przesyłane na specjalny adres e-mail PSIRT@auma.com.
Ponieważ niektóre z naszych produktów są stosowane w krytycznych infrastrukturach, prosimy o wcześniejsze uzgodnienie z nami ujawnienia luk bezpieczeństwa. Należy tu uniknąć sytuacji zagrażających bezpieczeństwu w instalacjach, aż nasz zespół ekspertów opracuje i udostępni odpowiednie przeciwdziałania usuwające lub redukujące negatywny skutek problemów.
Współpraca z nami w zakresie wykrywania luk bezpieczeństwa nie wymaga podpisania deklaracji poufności (NDA) ani jakiejkolwiek innej umowy. Naszym celem jest poufna i profesjonalna współpraca z każdą osobą zgłaszającą potencjalne luki bezpieczeństwa związane z produktami i usługami AUMA.
Prosimy przesłać nam swoje zgłoszenie w języku niemieckim lub angielskim.
Ponieważ informacje o lukach bezpieczeństwa mają krytyczny charakter, prosimy przesyłać nam te informacje w sposób zaszyfrowany. Użyj do tego poniższego klucza PGP do szyfrowania informacji przesyłanych na adres PSIRT@auma.com.
Tu możesz pobrać nasz klucz PGP:
Odcisk palca: 64F97ED5674E7BF923018ED87788765AF3FF7089
Po otrzymaniu zgłoszenia inicjowana jest ustandaryzowana procedura przetwarzania. Zespół AUMA PSIRT potwierdza odbiór zgłoszonej luki bezpieczeństwa, ocenia i analizuje przesłane informacje oraz koordynuje wymagane badania i działania na rzecz znalezienia rozwiązania – następuje to w ścisłej konsultacji z osobą zgłaszającą lukę bezpieczeństwa.
Opublikowanie informacji dotyczących bezpieczeństwa produktów i usług AUMA następuje poprzez ogólnie dostępną platformę bezpieczeństwa IT CERT@VDE, którą utworzono w celu koordynowania luk bezpieczeństwa, szczególnie dla przedsiębiorstw z sektora automatyki przemysłowej.