Weidmüller Product Security Incident Response Team (PSIRT)
Eine Schwachstelle melden
Sollten Sie eine Schwachstelle in unseren Produkten gefunden haben, wenden Sie sich gerne an uns. Wir präferieren den Kontakt per E-Mail unter Verwendung einer PGP-Verschlüsselung. Die zu verwendende E-Mail-Adresse, sowie den erforderlichen PGP Public Key inklusive Fingerprint entnehmen Sie bitte den nebenstehenden Informationen.
Um Ihre Schwachstellenmeldung strukturiert bearbeiten zu können, bitten wir Sie um die Angabe folgender Informationen:
- Produktname - Produktnummer - Firmware/Softwareversion - Beschreibung des Fundes - Art der Schwachstelle (CWE-Kategorie) - Schritte zur Reproduzierbarkeit - Offenlegungsanforderungen - Ihre Kontaktinformationen (E-Mail oder Telefonnummer)
Verhaltensregeln für das Melden einer Schwachstelle
Was wir versprechen
Wir geben Rückmeldung zu jeder gemeldeten Schwachstelle
Gemeldete Daten werden ausschließlich an autorisierte Personen weitergegeben
Die Identität des Meldenden wird nicht veröffentlicht, es sei denn, der Meldende wünscht dies ausdrücklich
Was wir vom Meldenden erwarten
Die Meldung erfolgt für eine bisher nicht veröffentlichte Schwachstelle
Zulieferung von validen Schwachstelleninformationen (siehe "Eine Schwachstelle melden")
Angabe von gültigen Kontaktinformationen
Vom Meldenden wurde keine Straftat begangen (z. B. Schwachstelle missbraucht, Infrastruktur Dritter angegriffen, Daten manipuliert)
Hall of Thanks
Weidmüller bedankt sich bei allen Meldenden für die Einreichung von Schwachstellenberichten. Jeder Bericht spielt eine wichtige Rolle dabei, uns dabei zu helfen, die höchsten Standards hinsichtlich Integrität und Sicherheit unserer Produkte zu erreichen.
