Dirbtuvėse, objekte ar namuose – „Festool“ programėlė taps jūsų išmaniojo darbo ir puikių rezultatų palydove.
PSIRT – už produkto saugumą atsakinga komanda
PSIRT – už produkto saugumą atsakinga komanda
„Festool“ produktų saugumo incidentų reagavimo komanda (PSIRT) yra pagrindinis kontaktinis punktas, į kurį galima pranešti apie galimas saugumo spragas „Festool“ produktuose ar programėlėje. Visi pranešimai apie galimas saugumo spragas ar kitus saugumo incidentus, susijusius su „Festool“ produktais, gali būti perduoti „Festool“ PSIRT. „Festool“ PSIRT koordinuoja ir palaiko ryšį su visomis suinteresuotosiomis šalimis – tiek vidinėmis, tiek išorinėmis – siekdama tinkamai reaguoti į nustatytas saugumo spragas.
Jei aptikote su saugumu susijusią spragą, galite ją konfidencialiai pranešti mums naudodamiesi šioje puslapyje aprašytais pranešimo kanalais. „Festool“ nesiims jokių teisinių veiksmų prieš asmenis, kurie sąžiningai praneša apie saugumo spragas, elgiasi atsakingai ir laikosi galiojančių teisės aktų.
Ne ta tema?
Šis puslapis skirtas tik pranešimams apie saugumo pažeidžiamumus. Bendriems klausimams dėl aptarnavimo, remonto, garantijos, kokybės ar atsarginių dalių prašome naudoti mūsų kontaktinę formą.
Jei įtariate, kad yra su saugumu susijęs pažeidžiamumas ar saugumo spraga, atsargumo sumetimais, jei įmanoma, atjunkite atitinkamą produktą nuo tinklo ir belaidžių ryšių, pavyzdžiui, „Wi-Fi“, „Bluetooth“ ar kitų duomenų perdavimo ryšių.
Atsijungti nuo maitinimo šaltinio arba išimti akumuliatorių reikėtų tik tuo atveju, jei tai leidžiama pagal naudojimo instrukciją ir saugos informaciją bei galima tai padaryti be pavojaus. Jei pastebite fizinio pavojaus požymių, ypač dūmų, karščio, neįprasto kvapo, triukšmo ar matomų defektų, pirmiausia laikykitės naudojimo instrukcijoje pateiktų saugos nurodymų ir konkrečiam produktui skirtų saugos rekomendacijų.
pranešti el. paštu
Tam naudokite šią nuorodą: psirt@festool.com
Prieš pranešdami, jei įmanoma, patikrinkite, ar atitinkamame produkte įdiegta naujausia prieinama programinės įrangos versija. Kad galėtume greitai įvertinti jūsų pranešimą, prašome pateikti kuo tikslesnę informaciją. Šiuo tikslu prašome nurodyti visų pirma šiuos duomenis:
- Susiję produktai arba programėlė
- Tikslų pavadinimą bei versiją, programinės įrangos arba aparatinės įrangos versiją
- Pažeidžiamumo pobūdį ir pastebėtus padarinius
- Veiksmai, kuriais galima atkurti problemą, arba patikimas koncepcijos įrodymas (Proof of Concept, PoC)
- Techninę aplinką ir reikalavimus
- Ar pažeidžiamumas jau buvo paskelbtas arba planuojama jį atskleisti
- Ar yra požymių, kad pažeidžiamumas aktyviai išnaudojamas
- Atitinkami priedai, pvz., ekrano kopijos, žurnalai ar tinklo sekos
Pranešti per internetinę formą
Naudodamiesi šia forma galite mums pateikti struktūrizuotą informaciją apie galimą saugumo pažeidžiamumą. Pranešimus galima teikti vokiečių arba anglų kalbomis.
Prašome nesiųsti gamybinių prisijungimo duomenų. Jei ekrano kopijos, žurnalo failai ar koncepcijos patvirtinimo failai yra asmens duomenų, prieš įkeliant juos pašalinkite arba anonimizuokite.
„Festool“ laikosi koordinuoto saugumo pažeidžiamumų atskleidimo (Coordinated Vulnerability Disclosure) principo. Pranešimai apie saugumo pažeidžiamumus priimami, analizuojami ir vertinami per PSIRT. Jei saugumo pažeidžiamumas patvirtinamas, „Festool“ stengiasi tinkamai įvertinti galimus pavojus ir parengti bei pateikti atitinkamas rizikos mažinimo ar pašalinimo priemones, pavyzdžiui, atnaujinimus, laikinus sprendimus ar saugumo patarimus. Tai darydama, „Festool“ atsižvelgia į paveiktų vartotojų interesus, taip pat į reguliavimo ir saugumo reikalavimus. Nustatytos ir pašalintos pažeidžiamybės skelbiamos saugumo pranešimų forma.
Jei planuojate paskelbti informaciją arba jau pranešėte apie pažeidžiamumą trečiosioms šalims, prašome apie tai nurodyti savo pranešime. Mes mielai suderinsime tolesnius veiksmus su jumis.
„Festool“ skelbia saugumo pranešimus apie patvirtintas saugumo spragas, jeigu yra arba bus pateiktos atitinkamos rizikos mažinimo ar pašalinimo priemonės. Saugumo pranešimuose pateikiama svarbi informacija apie paveiktus produktus, saugumo spragos pobūdį bei rekomenduojamas priemones.
Prašome reguliariai tikrinti, ar jūsų gaminiams yra naujų pranešimų, atnaujinimų ar rekomenduojamų priemonių.





































