BW | Service | Produktsicherheit / Vulnerability Disclosure (PSIRT)

Produktsicherheit / Vulnerability Disclosure (PSIRT)

Meldung von Schwachstellen

Die Sicherheit unserer Maschinen hat für uns höchste Priorität. Trotz sorgfältiger Entwicklung und regelmäßiger Prüfungen können Schwachstellen nicht vollständig ausgeschlossen werden. Wenn Sie eine Sicherheitslücke an einer unserer Maschinen oder zugehörigen Online-Diensten entdecken, bitten wir Sie, uns diese verantwortungsvoll zu melden. So helfen Sie uns, Risiken schnell zu bewerten und geeignete Maßnahmen einzuleiten.

Kontaktmöglichkeiten

Sie können uns Schwachstellen über folgende Wege melden:

Welche Informationen wir benötigen

Um Ihre Meldung effizient bearbeiten zu können, bitten wir Sie, möglichst folgende Informationen bereitzustellen:

  • Betroffene Maschine
  • Beschreibung der Schwachstelle
  • Schritte zur Reproduktion
  • Mögliche Auswirkungen (z. B. Datenverlust, unbefugter Zugriff)
  • Ggf. Screenshots

Verantwortungsvolle Offenlegung

Wir unterstützen die Prinzipien der „Coordinated Vulnerability Disclosure“.

Wir bitten Sie daher:

  • keine Schwachstellen öffentlich zu machen, bevor wir eine Lösung bereitgestellt haben
  • keine aktiven Angriffe oder Ausnutzung der Schwachstelle durchzuführen
  • keine Daten unbefugt zu verändern, zu löschen oder herunterzuladen

Wir bitten darum, bei der Meldung von Schwachstellen nach Treu und Glauben zu handeln und die oben genannten Grundsätze einzuhalten. Jede Meldung wird von uns sorgfältig geprüft und vertraulich behandelt.

Geltungsbereich

Diese Richtlinie gilt für alle von uns entwickelten und bereitgestellten Maschinen sowie zugehörige Online-Dienste.

Nicht im Geltungsbereich sind:

  • Komponenten, Software oder Dienste, die nicht von BURKHARDT+WEBER entwickelt oder bereitgestellt wurden.

Datenschutz

Die von Ihnen im Rahmen der Meldung übermittelten Daten werden ausschließlich zur Bearbeitung der Sicherheitsmeldung verwendet und gemäß den geltenden Datenschutzbestimmungen verarbeitet.

Weitere Informationen finden Sie in unserer Datenschutzerklärung:

Datenschutzerklärung

Produktsicherheit / Vulnerability Disclosure (PSIRT)

Kontaktformular


    Das könnte Sie auch interessieren

    Komponentenfertigung
    Schulung
    Retrofit und Überholung
    Wartung und Reparatur
    Beratung
    Ersatzteile
    Hotline und Ferndiagnose
    Fingerprint