AUMA PSIRT (Product Security Incident Response Team) är det centrala produktsäkerhetsteamet hos AUMA Riester GmbH & Co. KG som tar emot, bearbetar och besvarar meddelanden om potentiella säkerhetsbrister i AUMA:s produkter och tjänster.
Alla meddelanden som rör potentiella säkerhetsbrister i AUMA:s produkter och tjänster kan skickas till AUMA PSIRT.
AUMA PSIRT leder den interna utredningen, samordnar de resulterande aktiviteterna samt hanterar utlämnandet av information om bekräftade säkerhetsbrister för vilka det finns motåtgärder för att begränsa eller åtgärda problemet.
Anmälningar om potentiella säkerhetsbrister är välkomna från alla – både från våra kunder, men även från t.ex. säkerhetsexperter, forskare, CERTs (Computer Emergency Response Teams), myndigheter, branschorganisationer, leverantörer, anläggningsplanerare eller anläggningsägare.
Du skickar din anmälan till vår särskilda e-postadress för detta ändamål: PSIRT@auma.com.
Eftersom vissa av våra produkter används i kritisk infrastruktur vill vi be dig att samordna offentliggörandet av säkerhetsbrister med oss. Detta för att undvika att äventyra säkerhetssituationen i anläggningar innan våra utvecklingsteam har tagit fram och tillgängliggjort lämpliga motåtgärder för att åtgärda eller begränsa dem.
Det krävs inget sekretessavtal (NDA) eller annat avtal för att arbeta med oss vid rapporterandet av säkerhetsbrister. Vårt mål är att arbeta med varje uppgiftslämnare på ett förtroendefullt och professionellt sätt när det gäller potentiella säkerhetsbrister i AUMA:s produkter och tjänster.
Din anmälan om säkerhetsbrister kan du skicka in på tyska eller engelska.
Eftersom information om säkerhetsbrister är kritisk vill vi be dig att skicka denna information till oss i krypterad form. Använd följande PGP-nyckel för att kryptera den information som du skickar till PSIRT@auma.com.
Här kan du ladda ner vår PGP Key:
Fingerprint: 64F97ED5674E7BF923018ED87788765AF3FF7089
När vi tagit emot en anmälan inleds en standardiserad bearbetningsprocess. AUMA PSIRT kommer att bekräfta mottagandet av den rapporterade säkerhetsbristen, bedöma och analysera den tillhandahållna informationen samt samordna nödvändiga undersökningar och aktiviteter för att hitta en lösning – detta görs i nära samarbete med den som rapporterat säkerhetsbristen.
Publiceringen av säkerhetsanvisningar för AUMA:s produkter och tjänster sker på den publika IT-säkerhetsplattformen CERT@VDE som är särskilt framtagen för företag inom industriautomation för att koordinera säkerhetsbrister.