Pilz PSIRT的安全专家分析、评估和管理与Pilz产品和解决方案相关的潜在安全漏洞和安全事件。当确认存在漏洞时,Pilz会发布PSIRT安全公告,并说明如何修复该漏洞。
我们希望鼓励安全专家、独立研究人员、客户和其他各方向我们通报产品和解决方案中的任何安全问题。只有这样,我们才能共同讨论进一步的行动,并协调这些行动以提高我们产品和解决方案的安全性。为了防止对我们的客户和无关第三方造成危险,我们要求在PSIRT的参与下协调公布漏洞。
Pilz产品安全事件响应团队(PSIRT)
Pilz PSIRT有什么作用?
如何联系Pilz PSIRT?
Pilz PSIRT的安全专家负责管理和评估Pilz产品潜在安全漏洞的所有报告。如果您对我们的产品或基础设施的安全性有任何疑问,或者您想报告任何安全漏洞,请联系我们的PSIRT安全专家。请用德语或英语通知PSIRT。您通常将在四个工作日内(CET)收到收据确认。
如果您发现我们的产品、解决方案和在线服务存在任何安全问题,请报告至:
请在您的报告中包含以下信息:
- 报告提交人姓名
- 联系方式(电子邮件、电话)
- 公司名称
- 受影响产品的名称及型号(如适用)
- 固件或软件版本
- 漏洞影响的说明
- 漏洞可被利用的方式描述(请勿未经请求向我们发送任何利用代码)
- 说明该漏洞是否已被公布(由您或其他人公布)
安全报告的合作
我们与其他公司合作,通过CERT VDE平台发布我们的安全公告。
Pilz事件管理流程
1.分析:
我们的PSIRT会检查报告的漏洞,并在必要时
请求提交者提供更多信息。请注意,根据漏洞的复杂程度和产品类型,检查可能需要几天到几周的时间。但是,我们最迟在15个工作日后将结果反馈给提交者。
2.定义措施:
根据漏洞的严重程度以及其他相关条件(如适用),将准备相应的更新措施。如果出现严重漏洞,Pilz将发布安全公告。在此过程中,我们会定期将处理状态通知提交者。
3.发布:
针对受影响的固件或软件的最终安全公告及相关安全更新将在此发布,并供所有客户下载。如需下载,请使用您的用户名登录。如果您还没有个人资料,可以在这里免费注册。请注意,安全更新可能仅在常规产品发布周期内发布,具体取决于漏洞的严重程度。
什么是安全公告?
安全公告是关于我们产品中发现的安全漏洞的通知。通常包括:
- 漏洞的详细描述,
- 基于CVSS评分对其严重性的评估,
- 受影响产品及其版本号的概述,
- 修复漏洞的建议措施,
- 以及,如适用,对向我们报告该问题的个人或组织的致谢。
技术支持
电话: 400-088-3566
电子邮件: sales@pilz.com.cn
顶部
