Security - emgarde

Security ist ein wichtiges Thema und liegt uns am Herzen. Sollten Sie ein Sicherheitsproblem entdeckt haben, zögern Sie nicht, sich bei uns zu melden.

Security Advisories

Bisher wurden noch keine Security Advisories veröffentlicht.

Kontakt

E-Mail: simon.liebl@emgarde.de

PGP Public Key, Fingerabdruck: B296 8FC1 862B 5D24 2F8F CF14 155B 5586 C6A2 751D

Vulnerability Handling and Disclosure Prozess

Schutz der Meldenden

Meldende genießen vollständigen Schutz ihrer Identität und ihrer Rechte. Es werden keine rechtlichen Schritte gegen Meldende eingeleitet. Meldende müssen keine negativen Konsequenzen befürchten und werden ermutigt, weiterhin Sicherheitslücken zu melden.

1. Einreichung der Meldung

Sicherheitslücken können per E-Mail gemeldet werden. Die entsprechende E-Mail-Adresse ist unter Kontakt gelistet. Meldende können anonym bleiben oder ihre Kontaktdaten angeben, um Rückmeldungen zu erhalten.

2. Eingangsbestätigung

Nach Eingang der Meldung wird eine Bestätigung an die angegebene E-Mail-Adresse gesendet. Bei anonymen Meldungen wird keine Bestätigung versendet.

3. Erstbewertung

Die Meldung wird innerhalb von 48 Stunden bewertet. Die Bewertung umfasst die Überprüfung der Relevanz und Schwere der Sicherheitslücke.

4. Rückmeldung an den Melder

Wenn Kontaktdaten angegeben wurden, erhält der Melder innerhalb von 72 Stunden eine Rückmeldung über den Status der Meldung und die nächsten Schritte. Anonyme Meldungen werden intern weiterverfolgt, ohne dass eine Rückmeldung erfolgt.

5. Analyse und Behebung

Das Sicherheitsteam analysiert die Sicherheitslücke detailliert und entwickelt einen Plan zur Behebung. Der Melder wird über den Fortschritt und die geplanten Maßnahmen informiert, sofern Kontaktdaten vorliegen.

6. Abschluss und Veröffentlichung

Nach erfolgreicher Behebung der Sicherheitslücke wird der Melder informiert und, falls gewünscht, in der öffentlichen Bekanntmachung anonym erwähnt. Eine öffentliche Bekanntmachung erfolgt in Absprache mit dem Melder, um sicherzustellen, dass keine sensiblen Informationen preisgegeben werden.