Quer seja na oficina, no estaleiro ou em casa: a Festool App é a sua companheira para um trabalho inteligente e resultados perfeitos.
PSIRT – Equipa Responsável pela Segurança do Produto
PSIRT – Equipa Responsável pela Segurança do Produto
A Equipa de Resposta a Incidentes de Segurança dos Produtos da Festool (PSIRT) é o ponto de contacto central para a comunicação de potenciais falhas de segurança nos produtos da Festool ou na aplicação. Todas as notificações sobre possíveis vulnerabilidades de segurança ou outros incidentes de segurança relacionados com os produtos Festool podem ser encaminhadas para a PSIRT da Festool. A PSIRT da Festool coordena e mantém a comunicação com todas as partes envolvidas, tanto a nível interno como externo, para poder responder de forma adequada às vulnerabilidades de segurança identificadas.
Caso tenha detetado uma vulnerabilidade relevante em termos de segurança, pode comunicá-la-nos de forma confidencial através dos canais de notificação descritos nesta página. A Festool não intentará qualquer ação judicial contra pessoas que comuniquem vulnerabilidades de segurança de boa-fé, agindo de forma responsável e em conformidade com a legislação em vigor.
Não é o tema correto?
Esta página destina-se exclusivamente a notificações de vulnerabilidades relacionadas com a segurança. Para questões gerais relativas a assistência, reparações, garantia, qualidade ou peças sobressalentes, utilize o nosso formulário de contacto.
Caso suspeite da existência de uma vulnerabilidade relevante para a segurança ou de uma falha de segurança, isole, se possível e a título preventivo, o produto afetado das ligações de rede e sem fios, por exemplo, Wi-Fi, Bluetooth ou outras ligações de dados.
A desconexão da fonte de alimentação ou a remoção de uma bateria só deve ser efetuada se tal for permitido e possível de forma segura, de acordo com o manual de instruções e as informações de segurança. Caso existam sinais de perigo físico, nomeadamente fumo, calor, odores invulgares, ruídos ou defeitos visíveis, siga, em primeiro lugar, as instruções de segurança constantes do manual de utilização e as indicações de segurança específicas do produto.
comunicar por e-mail
Para o efeito, utilize o endereço psirt@festool.com
Antes de efetuar a notificação, verifique – na medida do possível – se a versão de software mais recente disponível está instalada no produto em questão. Para que possamos avaliar rapidamente a sua notificação, forneça-nos informações tão precisas quanto possível. Para tal, indique, em particular, o seguinte:
- Produtos ou aplicações afetados
- Denominação exata, bem como versão, firmware ou estado do software
- Tipo de vulnerabilidade e efeitos observados
- Passos para a reprodução ou uma prova de conceito (PoC) segura
- Ambiente técnico e pré-requisitos
- Se a vulnerabilidade já foi divulgada ou se está prevista a sua divulgação
- Se existem indícios de exploração ativa
- Anexos relevantes, tais como capturas de ecrã, registos ou rastreios de rede
Envie a sua notificação através do formulário web
Através do formulário, pode enviar-nos informações estruturadas sobre uma potencial vulnerabilidade de segurança. As notificações podem ser feitas em alemão ou em inglês.
Por favor, não envie dados de acesso a ambientes de produção. Caso as capturas de ecrã, os ficheiros de registo ou os ficheiros de prova de conceito contenham dados pessoais, remova-os ou torne-os anónimos antes do upload.
A Festool segue o princípio da divulgação coordenada de vulnerabilidades de segurança (Coordinated Vulnerability Disclosure). As vulnerabilidades de segurança comunicadas são recebidas, analisadas e avaliadas pelo PSIRT. Caso uma vulnerabilidade de segurança seja confirmada, a Festool trabalha no sentido de classificar adequadamente os riscos potenciais e de desenvolver e disponibilizar medidas adequadas para a redução ou correção desses riscos — tais como atualizações, soluções alternativas ou avisos de segurança. Ao fazê-lo, a Festool tem em conta os interesses dos utilizadores afetados, bem como os requisitos regulamentares e de segurança. As vulnerabilidades identificadas e corrigidas são publicadas sob a forma de avisos de segurança.
Caso pretenda publicar esta informação ou já tenha comunicado a vulnerabilidade a terceiros, por favor, indique-nos esse facto na sua notificação. Teremos todo o prazer em coordenar consigo os passos a seguir.
A Festool publica alertas de segurança relativos a vulnerabilidades de segurança confirmadas, desde que estejam disponíveis ou venham a ser disponibilizadas medidas adequadas para a redução do risco ou para a correção das mesmas. Os alertas de segurança contêm informações relevantes sobre os produtos afetados, a natureza da vulnerabilidade de segurança e as medidas recomendadas.
Por favor, verifique regularmente se existem novos avisos, atualizações ou medidas recomendadas para os seus produtos.





































