Sicherheitsinformationen
PSIRT – Product Security Incident Response Team
Das Softing PSIRT ist das zentrale Team von Softing, das die Prüfung und Offenlegung von Sicherheitsschwachstellen managt. Alle Meldungen über mögliche Schwachstellen oder andere Sicherheitsvorfälle im Zusammenhang mit Softing Produkten können an das Softing PSIRT weitergeleitet werden. Das Softing PSIRT-Team koordiniert und pflegt die Kommunikation mit allen Beteiligten, intern und extern, um auf identifizierte Sicherheitsprobleme angemessen reagieren zu können.
Warum Schwachstellen melden?
Durch die Offenlegung von Schwachstellen können wir die Schwachstellen beheben und Kunden mit den betroffenen Produkten über die Behebung informieren. Dieses Vorgehen kann uns helfen, unsere Produkte kontinuierlich sicherer zu machen und vor allem die Kunden von Softing beim Management von Sicherheitsrisiken zu unterstützen.
Wenn Sie den Verdacht haben, dass Sie eine Sicherheitslücke in einem Produkt von Softing entdeckt haben, melden Sie dies bitte per E-Mail an psirt[at]softing[dot]com.
Bitte geben Sie Ihrer Meldung folgende Informationen mit:
- Kontaktinformationen und Erreichbarkeit
- Betroffenes Produkt inklusive Versionsnummer
- Klassifizierung der Schwachstelle (Buffer-Overflow, XSS, …)
- Detaillierte Beschreibung der Schwachstelle (wenn möglich, mit einem Nachweis)
- Auswirkung der Schwachstelle (falls bekannt)
- Aktueller Bekanntheitsgrad der Schwachstelle (Gibt es konkrete Veröffentlichungspläne oder eine Offenlegungsrichtlinie?)
- (Firmen-)Zugehörigkeit des Berichterstatters / Finders (falls Auskunftsbereitschaft vorliegt)
- CVSS-Score (falls bekannt)
Was passiert mit Ihrer Meldung?
Der Softing PSIRT-Prozess basiert auf dem FIRST-Framework und folgt seinen vier Schritten:
Entdeckung, Sichtung, Abhilfe, Offenlegung.
Softing stellt sicher, dass die Informationen an eine begrenzte Gruppe ausgewiesener Mitarbeiter von Softing gesendet werden, die Erfahrung im Umgang mit solchen Angelegenheiten haben, dem Softing Product Security Incident Response Team (PSIRT). Weder nicht autorisierte Mitarbeiter noch externe Benutzer haben Zugriff auf die von Ihnen gesendeten Informationen.
Softing stellt außerdem sicher, dass die Identität und die Kontaktinformationen des Sicherheitsexperten vertraulich behandelt werden und nicht in öffentlichen Erklärungen (Hinweisen und Bulletins) veröffentlicht werden, es sei denn, der Sicherheitsexperten fordert dies ausdrücklich an. Das Softing PSIRT wird die gemeldete Schwachstelle untersuchen und Sie so schnell wie möglich kontaktieren.
Bleiben Sie informiert
Das Softing PSIRT untersucht alle Meldungen zu Sicherheitsproblemen und veröffentlicht Security Advisories zu validierten Sicherheitsschwachstellen, welche Produkte von Softing direkt betreffen und entweder ein Softwareupdate, -upgrade oder eine andere kundenseitige Aktion erfordern. Als Teil der kontinuierlichen Bemühungen, Betreiber bei der Adressierung von Sicherheitsrisiken und bei dem geschützten Betrieb von Systemen zu unterstützen, veröffentlicht das Softing PSIRT Informationen, welche für Betreiber zur Bewertung der Auswirkungen einer Sicherheitsschwachstelle notwendig sind.
Bleiben Sie mit unseren Security Advisories auf dem Laufenden
Schwachstellen von Produkten bei Softing und neue oder aktualisierte Security Advisories veröffentlichen wir auf unseren Webseiten.
Kontakt Softing PSIRT
Softing PSIRT public keys
Hier können Sie unseren PGP Key herunterladen
Fingerprint: 220C 4E9E 9A71 17BB C8E1 F863 0D5C 307C CACE DEDC
Sprachen: Deutsch oder Englisch
Übermittlung: bevorzugt verschlüsselt
Softing
Richard-Reitzner-Allee
D-85540 Haar
089 456 56-0
089 4 56 56-399
info[at]softing[dot]com