Sicherheit & Regelkonformität

Ein Sicherheitsproblem melden

Obwohl wir auf die Sicherheit unserer Produkte achten, kann die sich schnell ändernde Art und Komplexität der Sicherheit unsere Software oder die unterstützende Infrastruktur versehentlich Schwachstellen aussetzen. Wenn Sie eine solche Schwachstelle entdecken, senden Sie uns bitte Ihren Bericht an security@devolutions.net. Der Bericht sollte folgende Dinge enthalten:

  • Proof-of-Concept-Code und relevante Screenshots, die uns helfen, den Befund zu bestätigen und zu reproduzieren
  • Darstellung möglicher Auswirkungen von Missbrauch auf unser Unternehmen und/oder unsere Kunden
  • Vorschlag für eine Lösung, falls möglich und anwendbar

Lassen Sie uns nach dem Einsenden einen angemessenen Zeitraum, um Ihnen eine Rückmeldung zu geben. Unser Sicherheitsteam muss:

  • Die in Ihrem Bericht beschriebene Schwachstelle reproduzieren und bestätigen.
  • Einen Schweregrad gemäß CVSS 3.1 festlegen.
  • Die in Ihrem Bericht enthaltenen Empfehlungen abwägen und gemeinsam mit den zuständigen Teams einen Aktionsplan erstellen.
  • Mit dem Berichtenden in Verbindung bleiben, bis der Fall gelöst ist.

Wir bitten darum, den Bericht und seinen Inhalt vertraulich zu behandeln, bis die entsprechenden Korrekturmaßnahmen in der Produktion freigegeben sind. Bitte beachten Sie auch, dass die missbräuchliche Ausnutzung einer gemeldeten Schwachstelle zu illegalen, böswilligen oder sonstigen unangemessenen Zwecken zu einer strafrechtlichen Verfolgung des Meldenden führen und eine zivil- oder strafrechtliche Haftung nach sich ziehen kann. Eine Handlung gilt als missbräuchlich oder unangemessen, wenn sie dazu dient, kundenbezogene oder interne vertrauliche Informationen in unangemessener oder unverhältnismäßiger Weise zu kompromittieren, oder ein anderes Ziel verfolgt als den Nachweis einer Schwachstelle.