Meldung von Schwachstellen

Meldung von Schwachstellen in Bezug auf Datensicherheit oder Cybersicherheit in ReeR-Produkten

Da einige unserer Komponenten in kritische Systeme integriert sein können, bitten wir Sie, uns alle entdeckten Schwachstellen auf verantwortungsvolle Weise zu melden.

Wenn Sie eine potenzielle Schwachstelle oder ein Problem im Zusammenhang mit der Cybersicherheit oder dem Datenschutz feststellen, ist es wichtig, dass Sie diese so schnell wie möglich melden. Auf diese Weise hat unser Team genügend Zeit, geeignete Lösungen zu entwickeln, bevor sie öffentlich gemacht werden.

In solchen Fällen kontaktieren Sie uns bitte unter psirt@reer.it und geben Sie an, ob der Vorfall mit der ReeR-Website, einem bestimmten Produkt oder einem Datenschutzproblem zusammenhängt. Die E-Mail sollte die folgenden Informationen enthalten:

Eine kurze Zusammenfassung des Titels des Problems;
Zugehörigkeit: Ihre Organisation oder Institution, falls zutreffend;
Produktname, einschließlich Versions- und/oder Seriennummern;
Beschreibung der Sicherheitslücke;
Anweisungen, wie das Problem reproduziert werden kann, falls möglich.

Schwachstellenberichte sollten mit dem folgenden öffentlichen Schlüssel verschlüsselt werden, um sensible Informationen zu schützen.

PSIRT Public Key

Public Key Finger Print:

A36C8C6FDF93752D9E3DA6A9C340083FE2B56E1C

RReeR nimmt die Produktsicherheit ernst und fördert die verantwortungsvolle Offenlegung von Schwachstellen.

ReeR Security

Prozess zur Behandlung von Schwachstellen

Dieses Dokument beschreibt die Schritte, die das ReeR-PSIRT-Team zur Bewertung und Behandlung gemeldeter Schwachstellen durchführt, einschließlich der Kriterien für die Veröffentlichung von Sicherheitshinweisen.