PSIRT – Equipo responsable de la seguridad de los productos

PSIRT – Equipo responsable de la seguridad de los productos

PSIRT – Equipo responsable de la seguridad de los productos

El Equipo de Respuesta a Incidentes de Seguridad de Festool (PSIRT) es el punto de contacto central para notificar posibles vulnerabilidades de seguridad en los productos de Festool o en la app. Todas las notificaciones sobre posibles vulnerabilidades de seguridad u otros incidentes de seguridad relacionados con los productos de Festool pueden remitirse al PSIRT de Festool. El PSIRT de Festool coordina y gestiona la comunicación con todas las partes implicadas, tanto internas como externas, para poder reaccionar adecuadamente ante las vulnerabilidades de seguridad identificadas.

Si has detectado una vulnerabilidad relacionada con la seguridad, puedes comunicárnosla de forma confidencial a través de los canales de notificación que se describen en esta página. Festool no emprenderá acciones legales contra las personas que notifiquen vulnerabilidades de seguridad de buena fe y lo hagan de forma responsable y de acuerdo con la legislación vigente.

¿No es este el tema que buscas?

Esta página está destinada exclusivamente a notificaciones de vulnerabilidades relacionadas con la seguridad. Para consultas generales sobre servicio técnico, reparaciones, garantía, calidad o recambios, utiliza nuestro formulario de contacto.

Recomendaciones en caso de sospecha

Si sospechas que hay una vulnerabilidad o una brecha de seguridad, aísla el producto afectado, si es posible, de forma preventiva de las conexiones de red y inalámbricas, como el wifi, el Bluetooth u otras conexiones de datos.

Solo debes desconectar el producto de la red eléctrica o retirar la batería si esto está permitido y se puede hacer de forma segura según el manual de instrucciones y la información de seguridad. Si hay indicios de peligro físico, sobre todo humo, calor, olores extraños, ruidos o defectos visibles, sigue ante todo las instrucciones de seguridad del manual de uso y las indicaciones de seguridad específicas del producto.

Informar de una vulnerabilidad de seguridad

Notificarlo por correo electrónico

Para ello, utiliza psirt@festool.com

Antes de enviar el informe, comprueba —en la medida de lo posible— si el producto en cuestión tiene instalada la última versión de software disponible. Para que podamos evaluar tu informe rápidamente, facilítanos información lo más precisa posible. En concreto, indica lo siguiente:

  • Productos o aplicaciones afectados
  • Denominación exacta, así como la versión y el estado del firmware o del software
  • Tipo de vulnerabilidad y efectos observados
  • Pasos para reproducir el fallo o una prueba de concepto (PoC) segura
  • Entorno técnico y requisitos previos
  • Si la vulnerabilidad ya se ha hecho pública o si está prevista su divulgación
  • Si hay indicios de que se está explotando activamente
  • Archivos adjuntos relevantes, como capturas de pantalla, registros o trazas de red

Notifícalo a través del formulario web

Con este formulario puedes enviarnos información estructurada sobre una posible vulnerabilidad de seguridad. Puedes enviar los informes en alemán o en inglés.

Por favor, no envíes datos de acceso de entornos productivos. Si las capturas de pantalla, los archivos de registro o los archivos de prueba de concepto contienen datos personales, elimínalos o anonimízalos antes de subirlos.

Formulario web (SSL)
Divulgación coordinada de vulnerabilidades

Festool sigue el principio de divulgación coordinada de vulnerabilidades de seguridad (Coordinated Vulnerability Disclosure). El PSIRT se encarga de recibir, analizar y evaluar las vulnerabilidades de seguridad que se le notifican. Si se confirma una vulnerabilidad de seguridad, Festool se encarga de clasificar adecuadamente los riesgos potenciales y de desarrollar y proporcionar las medidas adecuadas para mitigarlos o solucionarlos, como actualizaciones, soluciones provisionales o avisos de seguridad. Para ello, Festool tiene en cuenta los intereses de los usuarios afectados, así como los requisitos normativos y de seguridad. Las vulnerabilidades detectadas y solucionadas se publican en forma de avisos de seguridad.

Si tienes previsto hacer pública la información o ya has notificado la vulnerabilidad a terceros, por favor, indícalo en tu notificación. Estaremos encantados de coordinar contigo los pasos a seguir.

Avisos de seguridad

Festool publica avisos de seguridad sobre vulnerabilidades confirmadas, siempre que existan o se pongan a disposición medidas para reducir el riesgo o solucionarlas. Los avisos de seguridad incluyen información relevante sobre los productos afectados, el tipo de vulnerabilidad y las medidas recomendadas.

Comprueba de vez en cuando si hay nuevos avisos, actualizaciones o medidas recomendadas para tus productos.

Avisos de seguridad