SICHERHEITSLÜCKEN
Mit Schwachstellen-Management zu mehr Sicherheit
Wir schützen Sie, indem wir alle Meldungen zu Sicherheitslücken untersuchen und mögliche Probleme schnell beheben.
Die Grundlage ist Transparenz
Wir arbeiten mit Sicherheitsforscher:innen zusammen, damit wir Sicherheitslücken erkennen, darauf reagieren und sie beheben können.
So verfolgen wir Meldungen zu Sicherheitslücken
Wir verwenden Bugcrowd für unser Bug Bounty-Programm, um extern bereitgestellte Meldungen zu sichten, sicherzustellen, dass sie den geltenden Regeln entsprechen, und die entsprechenden Informationen zu bestätigen. Ist die Meldung fundiert, erhält der Forscher oder die Forscherin eine Belohnung und wir beheben das Problem.
Sie möchten etwas melden?
Wenn Sie glauben, dass Sie eine Schwachstelle in einem Produkt oder auf einer Website gefunden haben, können Sie sich auch direkt an uns wenden unter [email protected]. (Hinweis: Um für Belohnungen über Bug Bounty in Frage zu kommen, müssen Sie die Meldung über Bug Bounty einreichen.)
So beheben wir Schwachstellen
Wenn wir eine Meldung erhalten, versuchen wir zunächst, die gemeldete Schwachstelle zu replizieren. Sobald sie bestätigt wurde, beheben wir diese Schwachstelle innerhalb der branchenüblichen Zeitrahmen.
So informieren wir Sie
Wir machen Schwachstellen unserer Produkte in unseren Security Bulletins öffentlich. Dort erläutern wir auch, wie wir sie behoben haben.
Security Bulletins
Werden uns Schwachstellen gemeldet, veröffentlichen wir einen Security Bulletin.
Dann können Sie selbst beurteilen, welche Auswirkungen der jeweilige Vorfall für Sie hat und wie Sie sich schützen können.
Werden uns Schwachstellen gemeldet, veröffentlichen wir einen Security Bulletin. Dann können Sie selbst beurteilen, welche Auswirkungen der jeweilige Vorfall für Sie hat und wie Sie sich schützen können.