PSIRT & Security Hinweise

Die Bucher Automation AG nimmt die Sicherheit und Integrität seiner Produkte sehr ernst. Daher sind wir dankbar für jegliche Hinweise zu Schwachstellen und damit verbundenen Sicherheitsrisiken.

Um mögliche Schwachstellen zeitnah zu beheben und somit das Risiko unserer Kunden auf ein Minimum zu reduzieren, sind wir auch auf Ihre Mithilfe bei der Suche nach Sicherheitsproblemen angewiesen.  Wir ermutigen zur verantwortungsvollen Meldung von Schwachstellen, die in unseren Produkten oder Dienstleistungen gefunden wurden.

Die Kommunikation mit dem Berichterstatter erfolgt transparent über die Sicherheitsplattform des CERT@VDE. Dort wird auch die Schwachstelle öffentlich einsehbar sein. Weitere Informationen bzgl. unseres Partners erhalten Sie auf dessen Webseite.

Veröffentlichte Sicherheitshinweise:

Sie finden unsere bereits veröffentlichten Sicherheitshinweise unter folgendem Link:

https://cert.vde.com/de/advisories/vendor/bucherautomation

Ablauf

  1. Report
  2. Analysis
  3. Handling
  4. Disclosure

Report

Bitte melden Sie uns unverzüglich gefundene Sicherheitslücken. Dies kann per E-Mails an psirt@bucherautomation.com oder über die Plattform des CERT@VDE erfolgen. Eine Rückmeldung auf Ihren Bericht erfolgt innerhalb von 2 Werktagen. Wir bitten Sie den Bericht in deutscher oder englischer Sprache zu erstellen und folgende Informationen anzugeben:

  • Betroffene Komponente oder Software mit Seriennummer oder Versionsnummer
  • Detaillierte Beschreibung der Schwachstelle 
  • Ihre E-Mail-Adresse für Rückfragen oder Statusupdates

Analysis

Ihr Bericht wird zunächst geprüft und anschließend an die Fachabteilung weitergeleitet. Dort werden wir versuchen das Problem nachzustellen und eine Bewertung der Kritikalität durchführen. Falls weitere Informationen benötigt werden, nehmen wir mit Ihnen Kontakt auf.

Handling

Wir führen den Schwachstellenbehandlungsprozess durch und versuchen das Problem zu beheben bzw. die Auswirkungen abzuschwächen. Da dieser Prozess sehr aufwändig sein kann, geben Sie und bitte etwas Zeit. Sobald wir eine zufriedenstellende Lösung erarbeitet haben, werden wir diese dem Melder mitteilen.

Disclosure

Die Schwachstelle kann nun veröffentlicht werden. Alle relevanten Informationen zur Schwachstelle und der getroffenen Maßnahmen werden offengelegt. Mit Zustimmung des Berichterstatters wird dieser auf unserer Webseite für die Kooperation gewürdigt.

Kontakt

E-Mail: psirt@bucherautomation.com


Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...