Bezpieczeństwo produktu

Aktualne raporty dotyczące luk w zabezpieczeniach produktów ifm oraz informacje na temat bezpieczeństwa można znaleźć na stronie CERT@VDE.

Jeśli chcesz wysłać nam raport dotyczący luk w zabezpieczeniach, prosimy o podanie następujących informacji:

• Artykuł wraz z numerem
• Wersja oprogramowania
• Imię i nazwisko
• Nazwa organizacji
• Kraj
• Adres e-mail
• Potwierdzenie wskazania jako znalazcy
• Numer telefonu (opcjonalnie)

Ponadto, będziemy potrzebować opisu luki w zabezpieczeniach wraz z następującymi informacjami:

• Konfiguracja obszaru zastosowania
• Opis środowiska operacyjnego
• Wpływ luki w zabezpieczeniach
• Szczegółowy opis luki w zabezpieczeniach

Proszę wysłać wiadomość do: psirt@ifm.com
Można ją wysłać jako zaszyfrowane załączniki PGP.

Proces zarządzania luką w zabezpieczeniach grupy ifm definiuje procedurę rejestrowania i przetwarzania raportów o tych lukach. Ponadto ifm PSIRT koordynuje przekazywanie informacji o lukach w zabezpieczeniach wraz z artykułami grupy spółek ifm.
System ifm PSIRT analizuje wszystkie przychodzące wiadomości. W ciągu 5 dni roboczych osoba zgłaszająca otrzyma informację zwrotną od PSIRT. W razie potrzeby możemy potrzebować dalszych niezbędnych informacji. Jeśli ifm nie otrzyma odpowiedzi w ciągu 60 dni roboczych, zgłoszenie zostanie zamknięte.
Po zweryfikowaniu luki w zabezpieczeniach na podstawie dostępnych informacji określimy jej wpływ i dotkliwość, a następnie opracujemy odpowiednie środki zaradcze.

Uwaga: Czas wymagany do przetworzenia zgłoszenia o luce w zabezpieczeniach może zależeć od jej złożoności. Na podstawie tych informacji rozpoznajemy przyczynę luki w zabezpieczeniach i opracowujemy odpowiedni środek zaradczy.
Osoba zgłaszająca będzie regularnie informowana, najpóźniej co 30 dni roboczych, o aktualnym statusie przetwarzania.
Po wprowadzeniu odpowiedniego środka zaradczego na naszej stronie PSIRT i za pośrednictwem naszego partnera CERT@vde zostanie udostępniony komunikat bezpieczeństwa ze wszystkimi istotnymi informacjami.