AUMA产品安全事件响应团队(PSIRT)是AUMA的核心产品安全团队,负责AUMA产品和服务潜在安全漏洞的接收、处理和回答。
任何与AUMA产品和服务相关的潜在安全漏洞问题都可以发送到AUMA PSIRT。
AUMA PSIRT负责内部调查报告的漏洞、协调相应活动、发布关于已确认安全漏洞的报告并提供缓解或消除安全漏洞的可用措施。
AUMA公司鼓励所有人,包括我们的直接客户、专家、科学家、计算机应急响应小组(CERT)、当局、行业组织、供应商、顾问、工厂操作人员和内部员工,将识别的与AUMA产品和服务相关的潜在安全漏洞报告给AUMA PSIRT。
如您遇到或发现AUMA产品和服务中的潜在安全漏洞,欢迎您通过以下电子邮箱地址告知AUMA PSIRT: PSIRT@auma.com 。
由于我们的一些产品被应用于关键基础设施中,我们希望您在披露安全漏洞之前首先联系我们。通过这种方式,在我们的研发团队确定并提供适当的消除或缓解措施之前,可避免任何与设备安全状况相关的危险的发生。
与我们合作披露安全漏洞时,不需要保密协议(NDA)或任何其他合同。我们的目标是在保密和专业的基础上与相应报告者合作,处理与AUMA产品和服务相关的潜在安全漏洞。
请您使用德语或英语向我们提供安全漏洞报告。
安全漏洞信息至关重要。因此,我们恳请您对发送的信息进行加密。发送信息到 PSIRT@auma.com时,请使用以下PGP(Pretty Good Privacy,优良保密协议)密钥对信息加密。
我们的PGP公钥下载链接:
PGP公钥指纹(Fingerprint):64F97ED5674E7BF923018ED87788765AF3FF7089
收到报告给AUMA的安全漏洞后,我们会展开标准化处理流程。AUMA PSIRT将与安全漏洞上报者密切合作,确认收到报告的安全漏洞、评估和分析传输的参考信息、协调必要的调查活动以确定解决方案。