Richtlinien zur Offenlegung von Schwachstellen

Meldeprozess und Reaktion auf Schwachstellen:

RISION legt großen Wert auf die Cybersicherheit seiner Produkte und Lösungen. Wir versprechen, dass für jedes gemeldete Problem eine speziell beauftragte Person zur Verfügung steht, die zeitnah nachverfolgt, analysiert und Feedback gibt.


RISION unterstützt verantwortungsvolle Verfahren zur Meldung von Schwachstellen und respektiert die Forschungsergebnisse jedes White Hats, der willkommen ist, die Schwachstelle an RISION zu melden. RISION fordert den Melder der Schwachstelle auf, die Schwachstelle vertraulich zu behandeln, bis RISION die öffentliche Sicherheitswarnung veröffentlicht.

So melden Sie Schwachstellen

Wenn Sie potenzielle Sicherheitsrisiken oder Schwachstellen in Bezug auf unsere Produkte entdecken, benachrichtigen Sie uns bitte umgehend per E-Mail an: [support@rision.com]. Wir wissen Ihre Bemühungen zur Aufrechterhaltung eines sicheren Produktökosystems zu schätzen.

Hinweis:

Um sicherzustellen, dass die von Ihnen übermittelten Informationen zu Schwachstellen effektiv bewertet und behoben werden, fügen Sie bitte die folgenden Schlüsseldetails in Ihre E-Mail ein (nicht abschließend):
Ihr Name und Ihre Kontaktinformationen;
Der spezifische Produktname, das Modell und die betroffene Firmware-/Software-Versionsnummer;
Eine detaillierte Beschreibung der Schwachstelle, einschließlich ihres Typs und der potenziellen Auswirkungen;
Die Bedingungen, die erforderlich sind, um die Schwachstelle auszulösen, oder die Schritte zur Reproduktion;
Alle zusätzlichen Materialien, die uns bei der Überprüfung und Behebung des Problems helfen könnten.

Reaktion auf Schwachstellen

Nach Erhalt Ihres Schwachstellenberichts senden wir Ihnen innerhalb von 24 Stunden eine E-Mail, um Sie darüber zu informieren, dass der Antwortprozess eingeleitet wurde, zusammen mit einer Bestätigung der Schwachstellendetails und unserem ersten Feedback. Wir werden Sie auch so schnell wie möglich per E-Mail über den Fortschritt der Behebung informieren.


Hinweis: Die tatsächlichen Antwortzeiten können je nach Schweregrad und Komplexität der Schwachstelle variieren.

Hinweis: Bis eine offizielle Sicherheitswarnung veröffentlicht wird, müssen die Meldenden der Schwachstelle die Details der Schwachstelle vertraulich behandeln.