PSIRT – Team responsabile della sicurezza dei prodotti

PSIRT – Team responsabile della sicurezza dei prodotti

PSIRT – Team responsabile della sicurezza dei prodotti

Il Festool Product Security Incident Response Team (PSIRT) è il punto di contatto centrale per segnalare potenziali vulnerabilità nei prodotti Festool o nell'app. Tutte le segnalazioni relative a possibili vulnerabilità di sicurezza o altri incidenti di sicurezza legati ai prodotti Festool possono essere inoltrate al PSIRT di Festool. Il PSIRT di Festool coordina e gestisce la comunicazione con tutte le parti coinvolte, sia interne che esterne, per poter reagire in modo adeguato alle vulnerabilità di sicurezza individuate.

Se hai individuato una vulnerabilità rilevante per la sicurezza, puoi segnalarcela in modo riservato tramite i canali di segnalazione descritti in questa pagina. Festool non intraprenderà alcuna azione legale contro chi segnala vulnerabilità in buona fede, agendo in modo responsabile e nel rispetto della legge vigente.

Non è l’argomento giusto?

Questa pagina è dedicata esclusivamente alle segnalazioni di vulnerabilità relative alla sicurezza. Per richieste generali relative ad assistenza, riparazioni, garanzia, qualità o ricambi, usa il nostro modulo di contatto.

Consigli in caso di sospetto

Se sospetti la presenza di una vulnerabilità o di una falla nella sicurezza, isola il prodotto interessato, se possibile a titolo precauzionale, dalle connessioni di rete e wireless, ad esempio Wi-Fi, Bluetooth o altre connessioni dati.

La disconnessione dall’alimentazione o la rimozione della batteria va effettuata solo se consentito dalle istruzioni per l’uso e dalle informazioni di sicurezza e se è possibile farlo in tutta sicurezza. Se noti segni di pericolo fisico, in particolare fumo, calore, odori insoliti, rumori anomali o difetti visibili, segui innanzitutto le istruzioni di sicurezza contenute nel manuale d’uso e nelle avvertenze specifiche del prodotto.

Segnala una vulnerabilità di sicurezza

segnalalo via e-mail

A tal fine, usa psirt@festool.com

Prima di inviare la segnalazione, verifica – per quanto possibile – se sul prodotto in questione è installata l’ultima versione disponibile del software. Per permetterci di valutare rapidamente la tua segnalazione, ti preghiamo di fornirci informazioni il più possibile precise. In particolare, ti chiediamo di indicare quanto segue:

  • Prodotti o app interessati
  • Denominazione esatta e versione, stato del firmware o del software
  • Tipo di vulnerabilità ed effetti osservati
  • Passaggi per riprodurre il problema o un Proof of Concept (PoC) sicuro
  • Ambiente tecnico e requisiti
  • Se la vulnerabilità è già stata resa pubblica o se è prevista una divulgazione
  • Se ci sono indicazioni di uno sfruttamento attivo
  • Allegati rilevanti come screenshot, log o tracce di rete

Segnalalo tramite il modulo web

Con questo modulo puoi inviarci informazioni strutturate su una potenziale vulnerabilità di sicurezza. Le segnalazioni possono essere inviate in tedesco o in inglese.

Ti preghiamo di non inviare credenziali di accesso effettive. Se screenshot, file di log o file di proof-of-concept contengono dati personali, rimuovili o rendili anonimi prima di caricarli.

Modulo web (SSL)
Divulgazione coordinata delle vulnerabilità

Festool segue il principio della divulgazione coordinata delle vulnerabilità di sicurezza (Coordinated Vulnerability Disclosure). Le vulnerabilità segnalate vengono raccolte, analizzate e valutate dal PSIRT. Se una vulnerabilità viene confermata, Festool si impegna a classificare adeguatamente i potenziali rischi e a sviluppare e fornire misure appropriate per ridurli o risolverli, come aggiornamenti, soluzioni alternative o avvisi di sicurezza. Festool tiene conto degli interessi degli utenti coinvolti, nonché dei requisiti normativi e di sicurezza. Le vulnerabilità individuate e risolte vengono pubblicate sotto forma di avvisi di sicurezza.

Se hai in programma una pubblicazione o hai già segnalato la vulnerabilità a terzi, ti preghiamo di comunicarcelo nella tua segnalazione. Saremo lieti di concordare con te come procedere.

Avvisi di sicurezza

Festool pubblica avvisi di sicurezza relativi a vulnerabilità confermate, a condizione che siano disponibili o vengano messe a disposizione misure adeguate per ridurre il rischio o risolvere il problema. Gli avvisi di sicurezza contengono informazioni rilevanti sui prodotti interessati, sulla natura della vulnerabilità e sulle misure consigliate.

Ti invitiamo a controllare regolarmente se ci sono nuove comunicazioni, aggiornamenti o misure consigliate per i tuoi prodotti.

Avvisi di sicurezza