Meldung von Schwachstellen und Sicherheitslücken im Zusammenhang mit ekey-Produkten und -Services
Das „Product Security Incident Response Team” von ekey, oder kurz ekey-PSIRT, bietet Kunden, Partnern, Testern sowie Sicherheitsexperten eine zentrale Anlaufstelle und einen konsistenten Prozess zur Meldung von Sicherheitslücken, die in Produkten und Dienstleistungen von ekey identifiziert werden. Im Zentrum der Arbeit des Teams steht die Kommunikation mit sämtlichen Betroffenen, sowohl intern wie auch extern.
Meldungen zu potenziellen Schwachstellen oder anderen Vorfällen sind ausdrücklich von jedem willkommen – unabhängig von einem etwaigen Kundenstatus.
Wie melde ich eine Sicherheitslücke?
Ihnen ist eine potenzielle Schwachstelle oder ein Sicherheitsvorfall im Zusammenhang mit einer ekey-Website oder einem ekey-Produkt aufgefallen oder Sie haben ein Datenschutzproblem entdeckt? Gehen Sie bitte wie folgt vor.
Führen Sie so viele Informationen wie möglich in einer Meldung an, damit wir diese rasch bearbeiten können. Bei Website- oder Produktschwachstellen fügen Sie folgende Informationen hinzu:
- Kontaktinformationen
- Betroffenes Produkt einschließlich Modell und Firmware-Version (falls bekannt)
- URL-Adresse für Schwachstellen auf Websites
- Detaillierte Beschreibung der Schwachstelle (wenn möglich mit einem Nachweis)
- Auswirkung der Schwachstelle (falls bekannt)
- Aktueller Bekanntheitsgrad der Schwachstelle (Gibt es konkrete Veröffentlichungspläne?)
- CVSS-Score (falls bekannt)