Eine Sicherheitslücke melden
Eine Sicherheitslücke ist ein Makel oder eine Schwäche von Design, Implementierung, Betrieb oder Verwaltung eines Produkts oder Services, was ausgenutzt werden kann, um gegen die Sicherheitsrichtlinie des Systems zu verstoßen. Zum Schutz von Geschäften und Unternehmen weltweit ist es wichtig, dass eine breitere Community aus IT- und Sicherheitsexperten potenzielle Sicherheitslücken meldet, sobald diese erkannt werden. So können Experten der Branche entsprechende Maßnahmen ergreifen, um entdeckte Sicherheitslücken zu beseitigen.
Eine Sicherheitslücke bei One Identity melden
Wenn Ihnen bei einem One Identity-Produkt oder -Service eine potenzielle Sicherheitslücke bekannt ist, kontaktieren Sie uns bitte sofort über das Einsendeformular für Sicherheitslücken. In Zusammenhang mit dem Ausfüllen und Senden des Einsendeformulars für Sicherheitslücken werden Sie möglicherweise aufgefordert, persönliche Angaben zu machen, die von uns erhoben werden. One Identity verfolgt eine Vielzahl von Sicherheitsstrategien, um unbefugtem Zugriff auf Informationen vorzubeugen, die wir von Dritten wie Ihnen erheben. Wir nehmen unsere Verantwortung sehr ernst, bestehende Richtlinien, Prozesse und Kontrollen zum Schutz der Daten unserer Kunden einzuhalten.
Nach Eingang der Information setzt sich ein Mitglied des Product Security Incident Response Teams (PSIRT, Reaktion auf Vorfälle bei der Produktsicherheit) direkt mit Ihnen in Verbindung, um den Bericht detaillierter zu besprechen.
Sie erhalten eine Anerkennung, wenn Sie eine Sicherheitslücke als Erster melden und uns vor deren Bekanntmachung einen angemessenen Zeitraum zur Behebung einräumen. Wenn Sie eine Sicherheitslücke melden, nennen Sie bitte einfach verständlich die genauen Schritte zur Reproduzierung.
Geschäftsbedingungen
Reaktion von One Identity auf eine gemeldete Sicherheitslücke
Alle gemeldeten Sicherheitslücken werden vom PSIRT von One Identity untersucht. In den meisten Fällen können Sie innerhalb von 24 bis 48 Stunden mit einer Reaktion auf gemeldete Sicherheitslücken rechnen. Während der gesamten Untersuchung bemüht sich One Identity um eine Zusammenarbeit mit der Person, die den Vorfall gemeldet hat, um die Sicherheitslücke zu untersuchen, erforderliche technische Daten zu erheben und einen entsprechenden Maßnahmenplan festzulegen.
Wenn One Identity nach der Untersuchung feststellt, dass es sich bei dem gemeldeten Problem um keine Sicherheitslücke handelt, wird die Serviceanfrage geschlossen. Es wird erwartet, dass die meldende Person das Problem nicht öffentlich als Sicherheitslücke bekannt macht, ohne zuvor Quest zu informieren.
Verantwortungsvolle Veröffentlichung
In der Sicherheitsbranche ist es gängige Praxis, einen Händler vor der Veröffentlichung von Informationen zu Sicherheitslücken darüber in Kenntnis zu setzen. Das nennt man „verantwortungsvolle Veröffentlichung“. Diese vorherige Benachrichtigung ermöglicht es Händlern, Sicherheitslücken zu schließen, bevor Cyber-Kriminelle von deren Existenz erfahren. So bleibt das Internet für Unternehmen sicherer. Wir schätzen Ihre Unterstützung dabei, die Sicherheit von One Identity-Produkten und -Services sicherzustellen.
Anerkennungen
One Identitys Anerkennungen für gemeldete Sicherheitslücken haben wir hier zusammengestellt.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center