- Soporte técnico
- Product security
Seguridad de los productos
Calidad, fiabilidad, seguridad: tres valores esenciales que generan confianza. Por eso, en ifm estos valores son la base de cada una de nuestras acciones. Lo mismo ocurre con nuestros productos. Y aunque no podemos eliminar al 100 % las vulnerabilidades de seguridad, hacemos todo lo posible por acercarnos al ideal.
Si deseas notificarnos una vulnerabilidad, por favor, facilítanos la siguiente información:
- Artículo incluyendo el número de artículo
- Versión del software
- Nombre y apellidos
- Nombre de la organización
- País
- Dirección de correo electrónico
- Confirmación de la mención como informante
- Número de teléfono (opcional)
Además, necesitamos una descripción de la vulnerabilidad con la siguiente información:
- Configuración de la aplicación
- Descripción del entorno operativo
- Impacto de la vulnerabilidad
- Descripción detallada de la vulnerabilidad
Envía tu mensaje a psirt@ifm.com
Puedes enviarlo como archivo adjunto cifrado con PGP.
El proceso de gestión de vulnerabilidades del grupo ifm define el procedimiento para la recepción y el procesamiento de notificaciones de vulnerabilidades. Además, el PSIRT de ifm coordina la provisión de información sobre vulnerabilidades en los artículos del grupo ifm.
El PSIRT de ifm analiza todas las notificaciones recibidas. El informante recibirá una respuesta del PSIRT en un plazo de 5 días laborables. Si es necesario, se solicitará más información. Si ifm no recibe respuesta en un plazo de 60 días laborables, la consulta se cerrará.
Una vez validada la vulnerabilidad, se determinará su impacto y gravedad en función de la información disponible y se desarrollarán las medidas correctivas correspondientes.
Nota: el tiempo necesario para procesar una vulnerabilidad puede verse afectado por su complejidad. A partir de la información disponible, se identificará la causa de la vulnerabilidad y se desarrollará una medida correctiva adecuada.
El informante recibirá actualizaciones periódicas, al menos cada 30 días laborables, sobre el estado actual del proceso.
Una vez implementada una medida correctiva adecuada, se publicará un aviso de seguridad con toda la información relevante en nuestra página PSIRT y a través de nuestro socio, CERT@vde.