Forschung OEM / Embedded Korrosion
Entdecken Sie unsere anderen Bereiche
Verstanden
en
Vorgeschlagene
Produkte Weitere Produkte

    Keine Ergebnisse gefunden.

    Alle anzeigen

    Handhabung von Schwachstellen

    Melden Sie Ihre Sicherheitslücke und wir melden uns bei Ihnen.

    Jetzt berichten

    PalmSens zum Umgang mit Schwachstellen

    1. Einführung und Zweck

    Bei PalmSens hat die Sicherheit unserer Produkte, Software und Benutzerdaten höchste Priorität. Wir verpflichten uns, Sicherheitsschwachstellen rechtzeitig und auf transparente Weise zu identifizieren, zu entschärfen und zu beheben. Diese Richtlinie zum Umgang mit Schwachstellen beschreibt unseren koordinierten Prozess zur Offenlegung von Schwachstellen und erläutert unser Engagement für die Aufrechterhaltung der digitalen Sicherheit unserer Produkte in Übereinstimmung mit der EU-Gesetz zur Cyber-Resilienz (CRA).

    2. Geltungsbereich

    Diese Richtlinie gilt für alle digitalen Produkte, Software und Dienstleistungen von PalmSens, einschließlich der Infrastruktur der Website palmsens.com/de.

    3. Wie man eine Schwachstelle meldet

    Wir freuen uns über Berichte von Sicherheitsforschern, Anwendern und der breiteren Öffentlichkeit. Wenn Sie glauben, dass Sie eine Sicherheitslücke in einem PalmSens oder auf unserer Website entdeckt haben, melden Sie uns diese bitte umgehend.

    Meldeverfahren:

    1. Navigieren Sie zu unserer offiziellen Kontaktseite: https://www.palmsens.com/de/contact
    2. Füllen Sie das Kontaktformular mit Ihren Angaben aus.
    3. Bitte geben Sie im Nachrichtentext so viele relevante Informationen wie möglich an, damit wir das Problem reproduzieren und verstehen können. Wir empfehlen folgende Angaben:
      • Eine Beschreibung der Sicherheitslücke und ihrer möglichen Auswirkungen.
      • Das spezifische Produkt, die Softwareversion oder die URL, die betroffen sind.
      • Detaillierte Schritte zur Reproduktion der Sicherheitslücke (Proof-of-Concept-Skripte oder Screenshots sind sehr willkommen).

    Hinweis: Bitte nutzen Sie die Sicherheitslücke nicht weiter aus als nötig, um ihre Existenz zu beweisen, und geben Sie die Sicherheitslücke nicht öffentlich bekannt, bis wir die Möglichkeit hatten, sie zu untersuchen und eine Lösung zu veröffentlichen.

    4. Unser Prozess zum Umgang mit Schwachstellen

    Sobald eine Schwachstelle über unser Kontaktformular gemeldet wird, behandelt das PalmSens die Meldung nach dem folgenden Verfahren:

    • Danksagung: Wir bestätigen den Erhalt Ihres Schwachstellenberichts innerhalb von 2 Werktagen.
    • Untersuchung und Sichtung: Unser Team prüft die Schwachstelle, bewertet ihren Schweregrad und bestimmt die möglichen Auswirkungen auf unsere Benutzer.
    • Behebung der Schwachstelle: Wenn die Schwachstelle bestätigt wird, werden wir ein Sicherheitsupdate oder einen Patch entwickeln, testen und vorbereiten. Der Zeitplan für die Behebung hängt von der Schwere und Komplexität der Sicherheitslücke ab.
    • Kommunikation: Wir werden den Berichterstatter über den Fortschritt der Untersuchung und den voraussichtlichen Zeitrahmen für eine Lösung auf dem Laufenden halten.
    • Offenlegung: Sobald die Schwachstelle sicher gepatcht und an unsere Benutzer weitergegeben wurde, können wir einen Sicherheitshinweis veröffentlichen, in dem wir das Problem und die Behebung im Detail beschreiben und (falls gewünscht) den Namen des Meldenden nennen.

    5. Sicherheitsupdates und Supportdauer

    In strikter Übereinstimmung mit dem EU Cyber Resilience Act verpflichtet sich PalmSens , dafür zu sorgen, dass unsere Produkte während ihres gesamten Lebenszyklus sicher bleiben.

    PalmSens garantiert, dass die Benutzer mindestens 5 Jahre lang kostenlose Sicherheitsupdates und Patches für Sicherheitslücken erhalten. ab dem Datum, an dem das Produkt auf den Markt gebracht wird. Wir pflegen unsere Software aktiv, um neu entdeckte Risiken zu beseitigen und sicherzustellen, dass unsere Hardware- und Software-Ökosysteme gegen neu auftretende Cyber-Bedrohungen stabil bleiben.

    6. Verantwortlichkeiten der Benutzer

    Um ein Höchstmaß an Sicherheit zu gewährleisten, empfehlen wir allen PalmSens dringend, dies zu tun:

    • Installieren Sie Software- und Firmware-Updates umgehend, wenn sie verfügbar sind.
    • Registrieren Sie Ihre Produkte und tragen Sie sich in unsere Mailingliste ein, um sofortige Benachrichtigungen über kritische Sicherheitshinweise zu erhalten.

    7. Safe Harbor

    PalmSens betrachtet Aktivitäten, die im Einklang mit dieser Richtlinie durchgeführt werden, als "sicheres" Verhalten. Wir leiten keine rechtlichen Schritte oder strafrechtlichen Ermittlungen gegen Personen ein, die in gutem Glauben Schwachstellen melden und sich an die in dieser Richtlinie festgelegten Richtlinien halten.

    bg
    Produkte vergleichen