Bitte verwenden Sie das nachfolgende Meldeformular, um vermutete Schwachstellen oder sicherheitsrelevante Vorfälle zu unseren Produkten zu übermitteln.
Jede eingehende Meldung wird vertraulich und gemäß unserer Richtlinie für Koordinierte Offenlegung von Sicherheitslücken (CVD) behandelt und durch unser Product Security Incident Response Team (PSIRT) bewertet. Wir bemühen uns um eine zeitnahe Bearbeitung sowie, sofern erforderlich, um geeignete Maßnahmen zur Behebung oder Risikominimierung.
Damit wir Ihre Meldung effizient bearbeiten können, bitten wir Sie, möglichst folgende Informationen anzugeben
- Betroffenes Produkt, möglichst mit Seriennummer und Firmware-Ständen
- Beschreibung der vermuteten Schwachstelle
- Anleitung mit der die Lücke reproduzierbar nachzustellen ist
- Proof-of-Concept Code, falls vorhanden
- Netzwerk Trace, falls vorhanden
- Ihre Kontaktdaten für Rückfragen (freiwillig)
Nach Eingang Ihrer Meldung erhalten Sie eine Eingangsbestätigung. Unser Product Security Incident Response Team (PSIRT) prüft den Sachverhalt und setzt sich bei Bedarf mit Ihnen in Verbindung.
Wir bitten darum, gemeldete Schwachstellen bis zur gemeinsamen Klärung nicht öffentlich bekannt zu machen (Responsible Vulnerability Disclosure).