Sicherheitslückenbericht

Wenn Sie eine Sicherheitslücke in einem unserer Produkte oder Dienstleistungen entdecken, können Sie uns diese per E-Mail an info@bleequp.com melden. Meldungen können anonym eingereicht werden.

Bitte geben Sie folgende Informationen an:

  • Produktname, Modellnummer, Firmware- oder Softwareversion
  • Beschreibung der Schwachstelle
  • Reproduktionsschritte der Schwachstelle
  • Vorschläge zur Behebung oder Minderung der Folgen (falls vorhanden)

Wir werden uns innerhalb von 3 Werktagen nach Eingang Ihres Berichts mit Ihnen in Verbindung setzen, um den Empfang zu bestätigen.

Wir werden alle zwei bis drei Wochen über den Stand der Behebung der Sicherheitslücke berichten, bis diese behoben ist.

Notiz:

  • Sicherheitslückenberichte sollten sorgfältig behandelt werden. Falsche Meldungen oder böswillige Aktivitäten sind verboten.
  • Das Schwachstellenmanagement erfolgt auf Basis des Lebenszyklus von Produkt-/Softwareversionen. BleeqUp kümmert sich um die Behebung der Schwachstellen aller Produkte vor dem Ende des Service und Supports (EOS).
  • Zum Schutz unserer Nutzer wird BleeqUp Sicherheitslücken erst dann offenlegen, besprechen oder bestätigen, wenn eine vollständige Untersuchung abgeschlossen und ein Update verfügbar ist. Wir bitten die Meldenden, die Sicherheitslücken vertraulich zu behandeln und ungelöste Schwachstellen nicht an Dritte weiterzugeben oder zu veröffentlichen, bis BleeqUp den entsprechenden Patch bereitstellt.
  • Um Kunden bei der Patch-Bereitstellung und Risikobewertung besser zu unterstützen, veröffentlicht BleeqUp den Status der Sicherheitspatches gleichzeitig in den Software-Updates. Es wird empfohlen, den Update-Aufforderungen zu folgen, um auf eine neue Produkt-/Softwareversion zu aktualisieren oder die neuesten Patches zu installieren und so das Risiko von Sicherheitslücken zu minimieren.

Wir schätzen Ihren Beitrag zur Verbesserung der Sicherheit. Der Bericht wird ernst genommen und es werden entsprechende Maßnahmen ergriffen.