PSIRT – Team verantwoordelijk voor productbeveiliging

PSIRT – Team verantwoordelijk voor productbeveiliging

PSIRT – Team verantwoordelijk voor productbeveiliging

Het Festool Product Security Incident Response Team (PSIRT) is het centrale contactpunt voor meldingen over mogelijke beveiligingskwetsbaarheden in Festool-producten of in de app. Alle meldingen over mogelijke beveiligingskwetsbaarheden of andere beveiligingsincidenten in verband met Festool-producten kunnen worden doorgestuurd naar het Festool PSIRT. Het Festool PSIRT coördineert en onderhoudt de communicatie met alle betrokken partijen, zowel intern als extern, om adequaat te kunnen reageren op geïdentificeerde beveiligingskwetsbaarheden.

Indien u een beveiligingsgerelateerde kwetsbaarheid hebt ontdekt, kunt u deze vertrouwelijk aan ons melden via de meldingskanalen die op deze pagina worden beschreven. Festool zal geen juridische stappen ondernemen tegen personen die te goeder trouw beveiligingskwetsbaarheden melden en daarbij verantwoordelijk te werk gaan en in overeenstemming met de geldende wetgeving handelen.

Niet het juiste onderwerp?

Deze pagina is uitsluitend bedoeld voor meldingen van beveiligingsgerelateerde kwetsbaarheden. Voor algemene vragen over service, reparaties, garantie, kwaliteit of reserveonderdelen kunt u gebruikmaken van ons contactformulier.

Aanbevelingen bij een vermoeden

Indien u een vermoeden hebt van een beveiligingsgerelateerde kwetsbaarheid of een beveiligingslek, dient u het betreffende product indien mogelijk uit voorzorg los te koppelen van netwerk- en draadloze verbindingen, zoals wifi, Bluetooth of andere dataverbindingen.

Het loskoppelen van de stroomvoorziening of het verwijderen van een accu mag alleen plaatsvinden indien dit volgens de gebruiksaanwijzing en de veiligheidsinformatie is toegestaan en zonder gevaar kan worden uitgevoerd. Indien er tekenen van fysiek gevaar zijn, met name rook, hitte, een ongewone geur, geluidsoverlast of zichtbare defecten, dient u in de eerste plaats de veiligheidsinstructies in de gebruiksaanwijzing en de productspecifieke veiligheidsaanwijzingen op te volgen.

Een beveiligingslek melden

via e-mail melden

Gebruik hiervoor psirt@festool.com

Controleer alstublieft – voor zover mogelijk – voordat u de melding indient of op het betreffende product de meest recente beschikbare softwareversie is geïnstalleerd. Om uw melding snel te kunnen beoordelen, verzoeken wij u ons zo nauwkeurig mogelijke informatie te verstrekken. Geef hiervoor met name het volgende aan:

  • Betrokken producten of app
  • Exacte benaming en versie, firmware- of softwarestatus
  • Aard van de kwetsbaarheid en waargenomen gevolgen
  • Stappen om het probleem te reproduceren of een betrouwbare Proof of Concept (PoC)
  • Technische omgeving en vereisten
  • Of de kwetsbaarheid al is gepubliceerd of dat openbaarmaking gepland is
  • Of er aanwijzingen zijn voor actief misbruik
  • Relevante bijlagen, zoals schermafbeeldingen, logbestanden of netwerktraces

Meld dit via het webformulier

Met dit formulier kunt u ons gestructureerde informatie over een mogelijk beveiligingslek verstrekken. Meldingen kunnen in het Duits of Engels worden ingediend.

Gelieve geen productieve inloggegevens door te geven. Indien schermafbeeldingen, logbestanden of proof-of-concept-bestanden persoonsgegevens bevatten, dient u deze vóór het uploaden te verwijderen of te anonimiseren.

Webformulier (SSL)
Gecoördineerde bekendmaking van kwetsbaarheden

Festool hanteert het principe van gecoördineerde openbaarmaking van beveiligingskwetsbaarheden (Coordinated Vulnerability Disclosure). Gemelde beveiligingskwetsbaarheden worden door het PSIRT in ontvangst genomen, geanalyseerd en beoordeeld. Indien een beveiligingskwetsbaarheid wordt bevestigd, werkt Festool eraan om potentiële risico’s op de juiste wijze in te schatten en passende maatregelen ter risicobeperking of verhelping – zoals updates, tijdelijke oplossingen of beveiligingsadviezen – te ontwikkelen en beschikbaar te stellen. Festool houdt daarbij rekening met de belangen van de betrokken gebruikers en met wettelijke en veiligheidsgerelateerde vereisten. Geconstateerde en verholpen kwetsbaarheden worden gepubliceerd in de vorm van beveiligingsadviezen.

Indien u van plan bent dit openbaar te maken of de kwetsbaarheid reeds aan derden hebt gemeld, verzoeken wij u dit in uw melding aan ons door te geven. Wij zullen de verdere aanpak graag met u afstemmen.

Beveiligingsadviezen

Festool publiceert beveiligingsadviezen over bevestigde beveiligingskwetsbaarheden, voor zover er passende maatregelen ter risicobeperking of oplossing beschikbaar zijn of worden aangeboden. Beveiligingsadviezen bevatten relevante informatie over de betrokken producten, de aard van de beveiligingskwetsbaarheid en de aanbevolen maatregelen.

Controleer regelmatig of er voor uw producten nieuwe mededelingen, updates of aanbevolen maatregelen beschikbaar zijn.

Beveiligingsadviezen