Sicherheitshinweise


Verantwortungsvolle Offenlegung von Sicherheitsl├╝cken

Verschl├╝sselter Versand durch TLS
Antwort innerhalb weniger Stunden
Kostenloses Erstgespr├Ąch und Angebot

Was bedeutet Sicherheitshinweise?

Deutsch/German:
Vorgehen zur verantwortungsvollen Offenlegung von Sicherheitsl├╝cken (Responsible Disclosure Policy)

Fast jedes IT-System weist Fehler auf. Diese Fehler werden h├Ąufig erst im Laufe der Zeit gefunden. Erlauben diese Fehler die Vertraulichkeit, Integrit├Ąt oder Verf├╝gbarkeit der Systeme, der Anwendungen oder der darin gespeicherten Daten zu beeintr├Ąchtigen, liegt eine Sicherheitsl├╝cke vor. Die aramido GmbH sieht es als ihre Aufgabe Sicherheitsl├╝cken in einer verantwortungsvollen Art und Weise den Herstellern, Betreibern und Nutzern zu melden.

Die von der aramido GmbH gefundenen Sicherheitsl├╝cken werden nach dem folgenden Verfahren zur verantwortungsvollen Offenlegung ver├Âffentlicht. Ausnahmen davon sind Schwachstellen, die im Verantwortungsbereich eines Kunden der aramido GmbH liegen oder durch anderweitige vertragliche Vereinbarungen von der Ver├Âffentlichung ausgeschlossen sind.

Nach dem Fund einer Sicherheitsl├╝cke wird der f├╝r die Anwendung oder das System Verantwortliche dar├╝ber auf einem vertraulichen Weg in Kenntnis gesetzt. Dabei werden Informationen zur Schwachstelle und zu ihrer Ausnutzbarkeit mitgeteilt. Nach Behebung der Schwachstelle oder sp├Ątestens nach 45 Tagen, unabh├Ąngig vom Begebungsstatus, wird diese auf der Webseite der aramido GmbH ver├Âffentlicht. Von diesem Vorgehen wird nur in begr├╝ndeten Ausnahmen und nach Abw├Ągung der Auswirkungen auf die Allgemeinheit abgewichen.

Wird eine Sicherheitsl├╝cke durch aramido gefunden, k├Ânnte sie bereits durch andere Parteien gefunden und ausgenutzt worden sein. Daher sollten Sicherheitsl├╝cken so schnell wie m├Âglich geschlossen werden. Zum Schutz der Allgemeinheit sollte die ├ľffentlichkeit ├╝ber gefundene Sicherheitsl├╝cken informiert werden. Auf diese Weise k├Ânnen Schwachstellen behoben, aus Fehlern gelernt und das Verhalten angepasst werden.

Englisch/English:
Responsible Disclosure Policy

Nearly every information system has errors. These errors are being discovered throughout the lifespan of a system. If these errors affect the confidentiality, integrity or availability of a system, they are called security vulnerabilities.

Vulnerabilities found by the aramido GmbH are disclosed in a responsible way to the public according to the following procedure. Vulnerabilities for which customers of aramido are responsible or which are otherwise legally excluded from publication are not disclosed according to this policy.

After a security vulnerability is discovered, the responsible parties for the system or the application are informed in a confidential manner. The security advisory describes the type and exploitability of the vulnerability. The security advisory will be published after the vulnerability is patched or at least after 45 days after the first notice, regardless of the remediation level, on the aramido website. Exceptions to this process are only made in well justified cases and after considering the impact on the public.

Vulnerabilities found by aramido could have already been discovered and exploited by others. Therefore, vulnerabilities should immediately be patched. It is the social responsibility of aramido to protect the public and disclose vulnerabilities. This way vulnerabilities get fixed, everyone can learn from past mistakes and adjust his or her behavior.

Alle Blog-Artikel zum Thema Sicherheitshinweise

Sie wollen sich sch├╝tzen und im Bereich Sicherheitshinweise vorsorgen? Ihre Experten im Bereich Sicherheitshinweise unerst├╝tzen Sie gerne.