Um mögliche Schwachstellen zeitnah zu beheben und somit das Risiko unserer Kunden auf ein Minimum zu reduzieren, sind wir auch auf Ihre Mithilfe bei der Suche nach Sicherheitsproblemen angewiesen.  Wir ermutigen zur verantwortungsvollen Meldung von Schwachstellen, die in unseren Produkten oder Dienstleistungen gefunden wurden.

Report

Bitte melden Sie uns unverzüglich gefundene Sicherheitslücken. Dies kann per E-Mails an psirt@bucherunipektin.com erfolgen. Eine Rückmeldung auf Ihren Bericht erhalten Sie innerhalb von 2 Werktagen. Wir bitten Sie den Bericht in deutscher oder englischer Sprache zu erstellen und folgende Informationen anzugeben:

• Betroffene Komponente oder Software mit Seriennummer oder Versionsnummer
• Detaillierte Beschreibung der Schwachstelle 
• Ihre E-Mail-Adresse für Rückfragen oder Statusupdates

Analysis

Ihr Bericht wird zunächst geprüft und anschliessend an die Fachabteilung weitergeleitet. Dort werden wir versuchen das Problem nachzustellen und eine Bewertung der Kritikalität durchführen. Falls weitere Informationen benötigt werden, nehmen wir mit Ihnen Kontakt auf.

Handling

Wir führen den Schwachstellenbehandlungsprozess durch und versuchen das Problem zu beheben bzw. die Auswirkungen abzuschwächen. Da dieser Prozess sehr aufwändig sein kann, geben Sie uns bitte etwas Zeit.
Sobald wir eine zufriedenstellende Lösung erarbeitet haben, werden wir diese dem Melder mitteilen.

Disclosure

Die Schwachstelle kann nun veröffentlicht werden. Alle relevanten Informationen zur Schwachstelle und der getroffenen Massnahmen werden offengelegt. Mit Zustimmung des Berichterstatters wird dieser auf unserer Webseite für die Kooperation gewürdigt.

Abonnement

Wenn Sie Benachrichtigungen zu neuen und aktualisierten Bucher Security Advisories erhalten möchten, schicken Sie bitte eine E-Mail an psirt@bucherunipektin.com. Es gelten die Datenschutzhinweise der Bucher Unipektin AG.