diamond_fulldiamonddiamond_halfdiamond_eurosearch-iconmenuchat-iconclose-iconenvelope-iconsmartphone-call-icon

Vulnerability Disclosure

Advisories

SCHUTZWERK veröffentlicht Schwachstellen im Rahmen eines Responsible Disclosure Prozesses. Hersteller erhalten hierdurch die Möglichkeit, die Schwachstelle zu schließen. Zusätzlich können sich Kunden und Anwender des betroffenen Produkts zeitnah über mögliche Bedrohungen informieren.



Responsible Disclosure Richtlinie

  • Eine Veröffentlichung im Rahmen eines Responsible Disclosure Prozesses wird angestrebt
  • Die Frist für die Veröffentlichung beträgt 90 Tage nach Erstkontakt mit dem Hersteller
  • Nach Einreichung der Schwachstelle wird eine initiale Antwort innerhalb von 10 Tagen erwartet
  • Es wird erwartet, dass der Hersteller regelmäßig Status-Updates an SCHUTZWERK sendet
  • Nach Veröffentlichung eines Patches wird sofort oder spätestens 30 Tage später (nach Absprache mit dem Hersteller) das Advisory veröffentlicht
  • In begründeten Fällen kann nach gemeinsamer Rücksprache vom Standardvorgehen abgewichen und ein alternativer Zeitplan für die Veröffentlichung vereinbart werden


Öffentlicher PGP-Schlüssel

Wir verwenden PGP für die Kommunikation und signieren unsere Veröffentlichungen.

Unseren öffentlichen PGP-Schlüssel für Advisories finden Sie hier: PGP Schlüssel herunterladen



Veröffentlichte Schwachstellen

Hier finden Sie unsere bereits veröffentlichten Schwachstellen: Advisories







Kostenfreies Erstgespräch