PSIRT

Potansiyel zayıf güvenlik noktaları hakkında açıkça herkesten gelen mesajlar memnuniyetle karşılanmaktadır - bunların arasında, direkt müşterilerimizin yanı sıra örn. güvenlik uzmanları, CERTs (Computer Emergency Response Teams) bilim insanları, resmi makamlar, endüstri birlikleri, tedarikçiler, sistem planlayıcıları ve işleticileri de bulunmaktadır.

AUMA PSIRT'ye bir mesaj bunun için oluşturulan PSIRT@auma.com e-posta adresi üzerinden gerçekleşir.

Ürünlerimizden bazılarının kritik altyapılarda kullanılması nedeniyle, zayıf güvenlik noktalarının açıklanması konusunda bizimle görüşmenizi rica ediyoruz. Böylece geliştirme ekiplerimizin giderme veya zayıflatma amaçlı uygun karşı önlemleri tanımlayıp sunmalarına kadar tesislerdeki güvenlik durumunun tehlikeye düşürülmesi önlenebilecektir.

Zayıf güvenlik noktalarının açıklanması amacıyla bizimle işbirliğinde bulunmak için ne bir gizlilik anlaşmasına (NDA) ne de diğer bir sözleşmeye gerek duyulur. Amacımız, AUMA ürünleri ve hizmetleri ile bağlantılı olarak potansiyel zayıf güvenlik noktalarını işlerken ilgili raportörlerle güvenilir ve profesyonel bir şekilde işbirliği yapmaktır.

Lütfen işlemi hızlandırmak için mesajınızda aşağıdaki bilgileri e-posta yoluyla sağlayın:

• Bildiren kişinin adı: Anonim kalmak istiyorsanız, çıkarlarınıza saygı gösteririz
• İletişim detayları: Sorular veya geri bildirimler için size ulaşabileceğimiz e-posta ve telefon numarası
• Üyelik: Organizasyonunuzun adı (örn. firma adı)
• Zayıf güvenlik noktasının türü: Zayıf güvenlik noktası türünün tanımlanması (örn. XSS, arabellek aşımı, sabit kodlanmış erişim verileri)
• Zayıf güvenlik noktasına yol açan durum: Zayıf güvenlik noktasına nasıl yol açılabileceğine dair tanımlama (araçlar, prosesler, akışlar, kanıtlar)
• İlgili ürün: Zayıf güvenlik noktası hangi AUMA ürünü veya hizmetlerinde keşfedildi? Lütfen sipariş ve seri numarasıyla ürün adı, bellenim veya yazılım versiyonu gibi tüm bilgileri ekleyin, gerekirse katılan bileşenlerin işletim sistemini ve hizmetlerde ilgili yeri (örn. URL) bildirin
• Zayıf güvenlik noktasının etkisi Lütfen, bir saldırganın zayıf güvenlik noktasından nasıl yararlanabileceğini ve bunun hangi etkileri olabileceğini açıklayın.
• CVSS değerlendirme: Eğer biliniyorsa, zayıf güvenlik noktasının Common Vulnerability Scoring System'e (CVSS) göre değerlendirilmesi.
• Zayıf güvenlik noktalarının gizliliği: Zayıf güvenlik noktası daha önceden açıklandı mı veya bir açıklama için planlar var mı?
•  

Lütfen mesajınızı ya Almanca ya da İngilizce dilinde gönderin.

Zayıf güvenlik noktaları ile ilgili bilgilerin kritik olması sebebiyle, sizden bu bilgileri şifrelenmiş olarak iletmenizi rica ediyoruz. Bu amaçla PSIRT@auma.com adresine göndereceğiniz bilgileri şifrelemek için aşağıdaki PGP anahtarını kullanın.

AUMA PSIRT Public Keys

PGP Key'imizi buradan indirebilirsiniz:

Fingerprint: 64F97ED5674E7BF923018ED87788765AF3FF7089

Analiz ve çözüm

Mesaj alındıktan sonra standart bir işlem prosesi başlatılır. AUMA PSIRT bildirilen zayıf güvenlik noktasının alındığını onaylar, iletilen bildirimleri değerlendirip analiz eder ve çözüm bulmaya yönelik gereken incelemeleri ve etkinlikleri koordine eder - tüm bunlar, zayıf güvenlik noktasının raportörüyle sıkı uyum içerisinde gerçekleşir.

Açıklama

AUMA ürünleri ve hizmetleri için güvenlik uyarılarının yayınlanması özel olarak endüstri otomasyonu alanındaki şirketlere yönelik olarak zayıf güvenlik noktalarının koordinasyonu için kurulmuş olan kamuya açık CERT@VDE IT güvenlik platformu üzerinden gerçekleşir.

Güvenlik kuralları