SICHERHEITSLÜCKEN

Mit Schwachstellen-Management zu mehr Sicherheit

Wir schützen Sie, indem wir alle Meldungen zu Sicherheitslücken untersuchen und mögliche Probleme schnell beheben.

Sicherheitsexperte liest Meldungen zu Sicherheitslücken

Die Grundlage ist Transparenz

Wir arbeiten mit Sicherheitsforscher:innen zusammen, damit wir Sicherheitslücken erkennen, darauf reagieren und sie beheben können.

So verfolgen wir Meldungen zu Sicherheitslücken

Wir verwenden Bugcrowd für unser Bug Bounty-Programm, um extern bereitgestellte Meldungen zu sichten, sicherzustellen, dass sie den geltenden Regeln entsprechen, und die entsprechenden Informationen zu bestätigen. Ist die Meldung fundiert, erhält der Forscher oder die Forscherin eine Belohnung und wir beheben das Problem.

Sie möchten etwas melden?

Wenn Sie glauben, dass Sie eine Schwachstelle in einem Produkt oder auf einer Website gefunden haben, können Sie sich auch direkt an uns wenden unter [email protected]. (Hinweis: Um für Belohnungen über Bug Bounty in Frage zu kommen, müssen Sie die Meldung über Bug Bounty einreichen.)

So beheben wir Schwachstellen

Wenn wir eine Meldung erhalten, versuchen wir zunächst, die gemeldete Schwachstelle zu replizieren. Sobald sie bestätigt wurde, beheben wir diese Schwachstelle innerhalb der branchenüblichen Zeitrahmen. 

So informieren wir Sie

Wir machen Schwachstellen unserer Produkte in unseren Security Bulletins öffentlich. Dort erläutern wir auch, wie wir sie behoben haben.

Security Bulletins

Werden uns Schwachstellen gemeldet, veröffentlichen wir einen Security Bulletin. 
Dann können Sie selbst beurteilen, welche Auswirkungen der jeweilige Vorfall für Sie hat und wie Sie sich schützen können.

Werden uns Schwachstellen gemeldet, veröffentlichen wir einen Security Bulletin. Dann können Sie selbst beurteilen, welche Auswirkungen der jeweilige Vorfall für Sie hat und wie Sie sich schützen können.

PDF

Kurzübersicht Security Bulletin

PDF

Liste mit Schwachstellen/Patches

Demnächst verfügbar