Product Security
Als Your Global Automation Partner steht TURCK für Zuverlässigkeit, Sicherheit und partnerschaftliche Verantwortung. Unser Product Security Incident Response Team (PSIRT) bietet Ihnen einen vertrauensvollen und geschützten Weg, sicherheitsrelevante Schwachstellen in unseren Produkten zu melden. Jede Meldung hilft uns, unsere Lösungen noch widerstandsfähiger zu machen – damit Sie sich in jeder Anwendung, an jedem Ort der Welt, auf TURCK verlassen können.
Potenzielle Sicherheitslücken melden
Um eine potenzielle Sicherheitslücke in einem TURCK-Produkt zu melden, senden Sie uns bitte eine E-Mail an das TURCK Product Security Incident Response Team (PSIRT) unter psirt@turck.com
Informationen zur verschlüsselten Kommunikation:
- PGP Public Key: Hier herunterladen
- Fingerprint: FC172F921F440FF1027C2564B3A9AC53F92C2EEC
- Bitte fügen Sie bei der erstmaligen Kontaktaufnahme Ihren öffentlichen Schlüssel an, damit eine beidseitig verschlüsselte Kommunikation möglich wird.
Bitte übermitteln Sie uns folgende Informationen:
- Betroffene Geräte (Typ + Bestellnummer)
Falls verfügbar:
- Seriennummer oder eindeutige ID
- Version der Firmware/Software
- Art der Sicherheitslücke (z. B. „Denial-of-Service“)
- Informationen, wie die Sicherheitslücke ausgenutzt werden kann
- Bekannte Auswirkungen der Sicherheitslücke
- Informationen zum Bekanntheitsgrad der Sicherheitslücke (z. B. bereits öffentlich oder Veröffentlichung geplant bzw. Zeitplan)
- Freiwillig: Name, Organisation und Kontaktdaten
Bitte stimmen Sie die Offenlegung von Informationen über die Sicherheitslücke mit uns ab, damit wir Betreibern der betroffenen Produkte rechtzeitig abschwächende oder behebende Maßnahmen (z. B. ein Update) bereitstellen können.
Bei Fragen zu behobenen oder bestehenden Sicherheitslücken können Sie sich gerne an das PSIRT unter psirt@turck.com wenden.