• Support
• Sicherheitslücke wird gemeldet

Sicherheitslücke wird gemeldet

Eine Sicherheitslücke melden

Eine Sicherheitslücke ist ein Makel oder eine Schwäche von Design, Implementierung, Betrieb oder Verwaltung eines Produkts oder Services, was ausgenutzt werden kann, um gegen die Sicherheitsrichtlinie des Systems zu verstoßen. Zum Schutz von Geschäften und Unternehmen weltweit ist es wichtig, dass eine breitere Community aus IT- und Sicherheitsexperten potenzielle Sicherheitslücken meldet, sobald diese erkannt werden. So können Experten der Branche entsprechende Maßnahmen ergreifen, um entdeckte Sicherheitslücken zu beseitigen.

Eine Sicherheitslücke bei One Identity melden

Wenn Ihnen bei einem One Identity-Produkt oder -Service eine potenzielle Sicherheitslücke bekannt ist, kontaktieren Sie uns bitte sofort über das Einsendeformular für Sicherheitslücken. In Zusammenhang mit dem Ausfüllen und Senden des Einsendeformulars für Sicherheitslücken werden Sie möglicherweise aufgefordert, persönliche Angaben zu machen, die von uns erhoben werden. One Identity verfolgt eine Vielzahl von Sicherheitsstrategien, um unbefugtem Zugriff auf Informationen vorzubeugen, die wir von Dritten wie Ihnen erheben. Wir nehmen unsere Verantwortung sehr ernst, bestehende Richtlinien, Prozesse und Kontrollen zum Schutz der Daten unserer Kunden einzuhalten.

Nach Eingang der Information setzt sich ein Mitglied des Product Security Incident Response Teams (PSIRT, Reaktion auf Vorfälle bei der Produktsicherheit) direkt mit Ihnen in Verbindung, um den Bericht detaillierter zu besprechen.

Sie erhalten eine Anerkennung, wenn Sie eine Sicherheitslücke als Erster melden und uns vor deren Bekanntmachung einen angemessenen Zeitraum zur Behebung einräumen. Wenn Sie eine Sicherheitslücke melden, nennen Sie bitte einfach verständlich die genauen Schritte zur Reproduzierung.

Geschäftsbedingungen

• Verwenden Sie bitte Ihr eigenes Konto zu Test- und Versuchszwecken. Versuchen Sie nicht, Zugang zum Konto oder vertraulichen Informationen eines anderen Benutzers zu erhalten.
• Bitte führen Sie keine Tests auf Probleme mit Spams, Social Engineering und Serviceverweigerung durch.
• Ihre Tests dürfen nicht gegen Gesetze verstoßen oder Daten stören bzw. beeinträchtigen, die nicht Ihr Eigentum sind.
• Bitte kontaktieren Sie uns über das Einsendeformular für Sicherheitslücken, um solche Vorfälle zu melden wie das Durchsickern von Kundendaten oder eine Lücke in der Infrastruktur.

Reaktion von One Identity auf eine gemeldete Sicherheitslücke

Alle gemeldeten Sicherheitslücken werden vom PSIRT von One Identity untersucht. In den meisten Fällen können Sie innerhalb von 24 bis 48 Stunden mit einer Reaktion auf gemeldete Sicherheitslücken rechnen. Während der gesamten Untersuchung bemüht sich One Identity um eine Zusammenarbeit mit der Person, die den Vorfall gemeldet hat, um die Sicherheitslücke zu untersuchen, erforderliche technische Daten zu erheben und einen entsprechenden Maßnahmenplan festzulegen.

Wenn One Identity nach der Untersuchung feststellt, dass es sich bei dem gemeldeten Problem um keine Sicherheitslücke handelt, wird die Serviceanfrage geschlossen. Es wird erwartet, dass die meldende Person das Problem nicht öffentlich als Sicherheitslücke bekannt macht, ohne zuvor Quest zu informieren.

Verantwortungsvolle Veröffentlichung

In der Sicherheitsbranche ist es gängige Praxis, einen Händler vor der Veröffentlichung von Informationen zu Sicherheitslücken darüber in Kenntnis zu setzen. Das nennt man „verantwortungsvolle Veröffentlichung“. Diese vorherige Benachrichtigung ermöglicht es Händlern, Sicherheitslücken zu schließen, bevor Cyber-Kriminelle von deren Existenz erfahren. So bleibt das Internet für Unternehmen sicherer. Wir schätzen Ihre Unterstützung dabei, die Sicherheit von One Identity-Produkten und -Services sicherzustellen.

Anerkennungen

One Identitys Anerkennungen für gemeldete Sicherheitslücken haben wir hier zusammengestellt.