Brauchen Sie Hilfe? Dann kontaktieren Sie unser Support Team:
Support kontaktierenBrauchen Sie Hilfe? Dann kontaktieren Sie unser Support Team:
Support kontaktierenUnsere Richtlinie für die Annahme von Berichten über Sicherheitslücken in unseren Produkte
Kontron ist bestrebt, die Sicherheit seiner Kunden zu gewährleisten. Wir hoffen, eine offene Partnerschaft mit der Sicherheits-Community zu pflegen, und erkennen an, dass die Arbeit der Community wichtig ist, um die Sicherheit für alle zu gewährleisten.
Wir haben diese Richtlinie für Sicherheitslücken entwickelt, um unsere Unternehmenswerte widerzuspiegeln und unsere rechtliche Verantwortung gegenüber gutgläubigen Sicherheitsforschern, die uns ihr Fachwissen zur Verfügung stellen, zu wahren.
Diese Richtlinie zur Offenlegung von Sicherheitslücken gilt für alle Sicherheitslücken, die Sie uns (der "Organisation") zu melden gedenken. Wir empfehlen Ihnen, diese Richtlinie zur Offenlegung von Schwachstellen vollständig zu lesen, bevor Sie eine Schwachstelle melden, und immer in Übereinstimmung mit ihr zu handeln. Wir schätzen diejenigen, die sich die Zeit und Mühe nehmen, Sicherheitslücken gemäß dieser Richtlinie zu melden. Wir bieten jedoch keine finanziellen Belohnungen für die Meldung von Sicherheitslücken an.
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, senden Sie uns bitte Ihren Bericht per E-Mail: security@kontron.com
Geben Sie in Ihrem Bericht bitte folgende Details an:
Nachdem Sie Ihre Meldung eingereicht haben, werden wir sie innerhalb von 5 Arbeitstagen beantworten und uns bemühen, Ihre Meldung innerhalb von 10 Arbeitstagen zu bearbeiten. Wir werden Sie außerdem über unsere Fortschritte auf dem Laufenden halten. Die Priorität der Abhilfemaßnahmen wird anhand der Auswirkungen, des Schweregrads und der Komplexität der Schwachstelle beurteilt.
Die Sichtung und Bearbeitung von Schwachstellenberichten kann einige Zeit in Anspruch nehmen. Sie können sich gerne nach dem Stand der Dinge erkundigen, sollten dies aber nicht öfter als einmal alle 14 Tage tun. So können sich unsere Teams auf die Behebung der Schwachstelle konzentrieren. Wir werden Sie benachrichtigen, wenn die gemeldete Schwachstelle behoben ist, und Sie können aufgefordert werden, zu bestätigen, dass die Lösung die Schwachstelle angemessen abdeckt.
Sobald Ihre Schwachstelle behoben ist, freuen wir uns über Anfragen, Ihren Bericht zu veröffentlichen. Wir möchten die Hinweise für die betroffenen Benutzer vereinheitlichen. Bitte koordinieren Sie daher die Veröffentlichung weiterhin mit uns.
Sie müssen:
Sie dürfen NICHT:
Wir haben diese Richtlinie so gestaltet, dass sie mit der gängigen Praxis der Offenlegung von Sicherheitslücken vereinbar ist. Sie gibt Ihnen nicht die Erlaubnis, in einer Weise zu handeln, die mit dem Gesetz unvereinbar ist oder die dazu führen könnte, dass die Organisation oder Partnerorganisationen gegen rechtliche Verpflichtungen verstoßen.
Senden Sie alle Fragen zu dieser Richtlinie an security@kontron.com. Wir fordern Sie auch auf, uns Vorschläge zur Verbesserung dieser Richtlinie zu machen.