Verantwortungsvolle Offenlegung entdeckter Schwachstellen
Für uns bei WolfVision ist es wichtig, dass sich unsere Kunden bei der Nutzung unserer Produkte sicher und geschützt fühlen können. Deshalb arbeiten wir kontinuierlich daran, ein höchstmögliches Maß an Sicherheit und Qualität zu erreichen. Dennoch kann es vorkommen, dass ein Problem entdeckt wird, das die Gerätesicherheit betrifft. Sollten Sie eine solche Sicherheitslücke gefunden haben, bitten wir Sie, uns darüber zu informieren, damit wir das Problem so schnell wie möglich beheben können.
Wir danken Ihnen, dass Sie sich die Zeit nehmen, uns über von Ihnen entdeckte Schwachstellen zu informieren, und bitten Sie zugleich, die folgenden Richtlinien zur verantwortungsvollen Offenlegung einzuhalten.
Was gemeldet werden sollte
- Schwachstellen in der Firmware unserer Produkte, die es unbefugten Benutzern ermöglichen, Zugriff auf die Gerätekonfiguration oder auf dem Gerät gespeicherte Daten zu erlangen oder nicht autorisierte Software auf dem Gerät auszuführen.
- Schwachstellen in unseren Anwendungen und Tools zur Konfiguration und Verwaltung unserer Geräte, die es unbefugten Benutzern ermöglichen, die Gerätekonfiguration oder auf dem Gerät gespeicherte Daten zu lesen oder zu verändern.
Was nicht gemeldet werden sollte
Schwachstellen ohne einen ausreichend beschriebenen Nachweisbericht, der eine mögliche Ausnutzung belegt.
Schwachstellen, die ausschließlich Nutzer veralteter oder nicht aktualisierter Versionen betreffen, sofern diese älter als zwei Releases sind, oder Nutzer, die die Sicherheitseinstellungen ihrer Geräte absichtlich reduziert haben.
Wenn Sie eine Schwachstelle gefunden haben, bitten wir Sie,
- Die von Ihnen entdeckte Schwachstelle nicht auszunutzen, zum Beispiel indem Sie mehr Daten herunterladen, als für eine Demonstration erforderlich ist.
- Das Problem nicht an Dritte weiterzugeben, bis es behoben wurde und WolfVision der Offenlegung zugestimmt hat.
- Niemals Daten zu veröffentlichen, die Sie über eine Schwachstelle erhalten haben.
- Ausreichende Informationen bereitzustellen, damit wir das Problem reproduzieren und so schnell wie möglich beheben können.
Wir versichern Ihnen, dass Ihre Meldung geprüft wird. Wird das Problem bestätigt, erhalten Sie innerhalb von zwei Werktagen eine Bestätigung über den Eingang und die Anerkennung des Problems. Die Schwachstelle wird gemäß unseren internen Prozessen behoben, und Sie werden über die Lösung informiert. Sofern Sie die oben genannten Anweisungen befolgt und in gutem Glauben gehandelt haben, werden wir im Zusammenhang mit Ihrer Meldung keine rechtlichen Schritte gegen Sie einleiten und Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
Kontakt für Schwachstellenmeldungen
PGP Key Download
https://wolfvision.com/.well-known/pgp-key.txt