Das E-T-A Product Security Incidence Response Team (PSIRT) ist dafür verantwortlich, den Empfang, die Bearbeitung und die Veröffentlichung von Sicherheitslücken und Vorfällen in unseren Produkten zu koordinieren. Alle Meldungen über Sicherheitslücken in E-T-A-Produkten gehen an das PSIRT – egal ob extern oder intern. Das Team besteht aus Expert*innen aller Entwicklungsabteilungen. Sie stellen eine schnellstmögliche Bearbeitung der Meldungen sicher.
Meldung und Bearbeitung von Schwachstellen
Wenn Sie vermuten, eine Sicherheitslücke in einem unserer Produkte entdeckt zu haben, so kontaktieren Sie uns bitte umgehend. Sie ermöglichen es uns dadurch, Sicherheitslücken zu schließen und Ihnen und anderen Kunden auch weiterhin sichere Produkte zur Verfügung zu stellen. Bitte beschreiben Sie in einer Mail an psirt@e-t-a.de die Sicherheitslücke mit folgenden Informationen:
- Betroffenes Produkt
- Betroffene Version
- Art und Auswirkungen der Schwachstelle
- Vorgehen zum Nachvollziehen der Schwachstelle
- Kontaktinformationen (E-Mail)
Das PSIRT wird sich innerhalb von zwei Werktagen nach einer Meldung mit Ihnen in Verbindung setzen und bei Bedarf weitere Informationen anfordern. Außerhalb des PSIRT behandeln wir Ihre Anfrage anonym. Mit den Entwickler*innen teilen wir ausschließlich Informationen über die Schwachstelle. Die Veröffentlichung der Schwachstelle wird das PSIRT mit Ihnen koordinieren. Sie haben dadurch genügend Zeit, entsprechende Maßnahmen umzusetzen. Falls Sie das wünschen, nehmen wir Ihre Kontaktinformationen als Sicherheitsexpert*in mit in die Veröffentlichung der Sicherheitslücke auf.
E-T-A Security Advisories
Für jede uns bekannte Sicherheitslücke in unseren Produkten veröffentlichen wir ein Security Advisory. In diesen Dokumenten finden Sie eine Beschreibung der Schwachstelle mit Maßnahmen, wie Sie die Risiken der Schwachstelle eindämmen können. Falls für die Behandlung der Schwachstellen ein Update vorliegt, verweisen die Security Advisories darauf.
Alle veröffentlichten Schwachstellen finden Sie im Download Center unter Security Advisories.
Hinweise zur Industrial Security
Für die sichere Inbetriebnahme, Betrieb, Instandhaltung und Entsorgung von E-T-A Komponenten finden Sie im Download Center oder über den untenstehenden Link ein Dokument mit allgemeinen Hinweisen zur Industrial Security. Nähere Informationen zu speziellen E-T-A Komponenten finden Sie in der jeweiligen Produktdokumentation.
Kontakt
Bitte nehmen Sie bevorzugt verschlüsselt Kontakt mit dem PSIRT auf.
psirt@e-t-a.de | |
S/MIME Key | Fingerprint: 6B:19:E9:2A:61:8B:9A:F6:8B:61:3F:31:6B:1D:A5:D4:D2:4C:CE:61 |