欧洲

Deutschland

Deutsch

United Kingdom

English

Česko

Čeština

España

Español

Suomi

Suomi

France

Français

Magyarország

Magyar

Italia

Italiano

Nederland

Nederlands

Polska

Polski

Россия

Русский

Sverige

Svenska

亚太地区

日本

日本語

Türkiye

Türkçe

中国

中文

India

English

搜索

服务

PSIRT

AUMA产品安全事件响应团队

什么是AUMA PSIRT?

AUMA产品安全事件响应团队(PSIRT)是AUMA的核心产品安全团队,负责AUMA产品和服务潜在安全漏洞的接收、处理和回答。

任何与AUMA产品和服务相关的潜在安全漏洞问题都可以发送到AUMA PSIRT。

AUMA PSIRT的职责是什么?

AUMA PSIRT负责内部调查报告的漏洞、协调相应活动、发布关于已确认安全漏洞的报告并提供缓解或消除安全漏洞的可用措施。

报告安全漏洞

AUMA公司鼓励所有人,包括我们的直接客户、专家、科学家、计算机应急响应小组(CERT)、当局、行业组织、供应商、顾问、工厂操作人员和内部员工,将识别的与AUMA产品和服务相关的潜在安全漏洞报告给AUMA PSIRT。

如您遇到或发现AUMA产品和服务中的潜在安全漏洞,欢迎您通过以下电子邮箱地址告知AUMA PSIRT: PSIRT@auma.com

由于我们的一些产品被应用于关键基础设施中,我们希望您在披露安全漏洞之前首先联系我们。通过这种方式,在我们的研发团队确定并提供适当的消除或缓解措施之前,可避免任何与设备安全状况相关的危险的发生。

与我们合作披露安全漏洞时,不需要保密协议(NDA)或任何其他合同。我们的目标是在保密和专业的基础上与相应报告者合作,处理与AUMA产品和服务相关的潜在安全漏洞。

发送电子邮件报告安全漏洞时,请提供以下详细信息以确保快速处理:
  • 上报者姓名:如您希望保密,我们会尊重您的权益
  • 联系方式:电子邮箱和电话号码,如有任何疑问或反馈时,以便及时与您联系
  • 所属机构:机构名称(例如公司名称)
  • 安全漏洞类型:安全漏洞类型描述(例如XSS、缓冲区溢出、硬编码访问数据...)
  • 安全漏洞的触发:说明如何触发安全漏洞(工具、流程、过程、验证...)
  • 受影响的产品:在哪些AUMA产品或服务中检测到安全漏洞?请填写任何可用信息,例如产品名称、订单号或序列号、固件或软件版本、受影响组件的操作系统(如果适用),并注明安装位置(例如URL)。
  • 安全漏洞的影响:请描述攻击者如何利用安全漏洞,以及会造成哪些影响。
  • CVSS评估:根据业界通用漏洞评分系统(CVSS)对安全漏洞(如已知)进行评估。
  • 安全漏洞的保密性:安全漏洞是否已被披露或者是否有任何披露计划?
  •  

请您使用德语或英语向我们提供安全漏洞报告。

安全漏洞信息至关重要。因此,我们恳请您对发送的信息进行加密。发送信息到 PSIRT@auma.com时,请使用以下PGP(Pretty Good Privacy,优良保密协议)密钥对信息加密。

AUMA PSIRT公钥

我们的PGP公钥下载链接:

PGP公钥指纹(Fingerprint):64F97ED5674E7BF923018ED87788765AF3FF7089

分析和解决方案

收到报告给AUMA的安全漏洞后,我们会展开标准化处理流程。AUMA PSIRT将与安全漏洞上报者密切合作,确认收到报告的安全漏洞、评估和分析传输的参考信息、协调必要的调查活动以确定解决方案。

AUMA产品和服务的安全公告和准则

披露

AUMA产品和服务的安全公告 将在可公开访问的IT安全平台 CERT@VDE上发布,该平台专为工业自动化行业内的企业协调安全漏洞而创建。

安全准则

SIMA² 主控制站

您还有其它问题吗?

AUMA PSIRT将竭诚为您提供有关AUMA产品和服务安全性的更多详细信息。

AUMA Product Security Incident Response Team (PSIRT)