PSIRT – 제품 보안 담당 팀
PSIRT – 제품 보안 담당 팀
Festool 제품 보안 사고 대응 팀(PSIRT)은 Festool 제품 또는 앱의 잠재적 보안 취약점에 대한 신고를 접수하는 중앙 연락 창구입니다. Festool 제품과 관련된 잠재적인 보안 취약점이나 기타 보안 사고에 대한 모든 신고는 Festool PSIRT로 전달될 수 있습니다. Festool PSIRT는 확인된 보안 취약점에 적절히 대응할 수 있도록 내부 및 외부의 모든 이해관계자와의 소통을 조정하고 관리합니다.
보안과 관련된 취약점을 발견하신 경우, 이 페이지에 설명된 신고 채널을 통해 기밀을 보장받으며 저희에게 제보해 주실 수 있습니다. Festool은 선의로 보안 취약점을 신고하고, 책임감 있게 행동하며 관련 법규를 준수하는 사람에 대해서는 어떠한 법적 조치도 취하지 않을 것입니다.
원하는 주제가 아니신가요?
이 페이지는 보안 관련 취약점 신고 전용입니다. 일반적인 서비스, 수리, 보증, 품질 또는 예비 부품 관련 문의는 문의 양식을 이용해 주시기 바랍니다.
보안 관련 취약점이나 보안 결함이 의심될 경우, 가능한 한 예방 차원에서 해당 제품을 네트워크 및 무선 연결(예: Wi-Fi, 블루투스 또는 기타 데이터 연결)에서 분리하십시오.
전원 공급을 차단하거나 배터리를 제거하는 것은 사용 설명서 및 안전 정보에 따라 허용되고 안전하게 수행할 수 있는 경우에만 실시해야 합니다. 물리적 위험의 징후, 특히 연기, 열, 비정상적인 냄새, 소음 발생 또는 눈에 띄는 결함이 있는 경우, 우선 사용 설명서의 안전 지침과 제품별 안전 주의 사항을 따르십시오.
이메일로 신고하기
이 경우 psirt@festool.com을 이용해 주십시오
신고하기 전에 – 가능한 경우 – 해당 제품에 최신 소프트웨어 버전이 설치되어 있는지 확인해 주시기 바랍니다. 신고 내용을 신속하게 검토할 수 있도록 가능한 한 정확한 정보를 제공해 주시기 바랍니다. 특히 다음 사항을 기재해 주십시오:
- 해당 제품 또는 앱
- 정확한 명칭 및 버전, 펌웨어 또는 소프트웨어 버전
- 취약점의 유형 및 관찰된 영향
- 재현 단계 또는 안전한 개념 증명(PoC)
- 기술적 환경 및 전제 조건
- 해당 취약점이 이미 공개되었는지, 또는 공개 계획이 있는지 여부
- 현재 해당 취약점이 악용되고 있다는 징후가 있는지 여부
- 스크린샷, 로그 또는 네트워크 트레이스 등 관련 첨부 파일
웹 양식을 통해 신고하기
이 양식을 통해 잠재적인 보안 취약점에 대한 체계적인 정보를 당사에 제출하실 수 있습니다. 신고는 독일어 또는 영어로 가능합니다.
실제 운영 환경의 접속 정보는 절대 전송하지 마십시오. 스크린샷, 로그 파일 또는 개념 증명(PoC) 파일에 개인정보가 포함되어 있는 경우, 업로드 전에 해당 정보를 삭제하거나 익명화해 주십시오.
Festool은 보안 취약점의 조정된 공개(Coordinated Vulnerability Disclosure) 원칙을 따릅니다. 보고된 보안 취약점은 PSIRT를 통해 접수, 분석 및 평가됩니다. 보안 취약점이 확인될 경우, Festool은 잠재적 위험을 적절히 평가하고, 업데이트, 임시 해결책 또는 보안 권고 사항과 같은 위험 완화 또는 해결을 위한 적절한 조치를 개발하여 제공합니다. 이 과정에서 Festool은 영향을 받는 사용자의 이익은 물론 규제 및 보안 관련 요구 사항도 고려합니다. 확인 및 수정된 취약점은 보안 권고(Security Advisories) 형태로 공개됩니다.
공개 계획을 세우고 계시거나 해당 취약점을 이미 제3자에게 보고하신 경우, 신고 시 이 사실을 알려 주시기 바랍니다. 향후 진행 절차에 대해 기꺼이 귀하와 협의하겠습니다.
Festool은 확인된 보안 취약점에 대해, 위험을 완화하거나 문제를 해결하기 위한 적절한 조치가 마련되어 있거나 제공되는 경우 보안 권고문을 발표합니다. 보안 권고문에는 영향을 받는 제품, 보안 취약점의 유형 및 권장 조치에 대한 관련 정보가 포함되어 있습니다.
사용 중인 제품에 대한 새로운 공지, 업데이트 또는 권장 조치가 있는지 정기적으로 확인해 주시기 바랍니다.





























