Verantwortungsvolle Offenlegung von Schwachstellen

Wenn Sie eine oder mehrere Schwachstellen in Produkten oder der IT-Infrastruktur von MENNEKES gefunden haben, können Sie sich sehr gerne vertrauensvoll an uns wenden. Sollten Sie Schwachstellen in IT-Produkten, -Systemen oder -Dienstleistungen von anderen Herstellern oder Produktverantwortlichen außerhalb der MENNEKES Gruppe gefunden haben, sollten Sie die Schwachstelle zuerst an den Hersteller oder Produktverantwortlichen melden. Sofern dieser nicht reagieren sollte, können Sie die Schwachstelle auch an MENNEKES melden. MENNEKES erwartet, dass sich an die MENNEKES Coordinated Vulnerability Disclosure Richtlinie gehalten wird. In dieser Richtlinie wird definiert, was wir von Meldenden erwarten und wie MENNEKES mit eingegangenen Schwachstellenmeldungen umgeht. Sie finden die CVD-Richtlinie hier.

Sie können uns für die Schwachstellenbearbeitung von Produkten unter der E-Mail psirt(at)mennekes.de und für die Schwachstellenbearbeitung der Infrastruktur unter der E-Mail csirt(at)mennekes.de erreichen. Alternativ können Sie über das unten stehende Formular Ihren Schwachstellenbericht anonym an uns übermitteln.

Kontaktformular

Ihre Daten

Anrede (optional)

Vorname (optional)

Name (optional)

E-Mail Adresse (optional)

Telefon (optional)

Land (optional)

Weitere Angaben

Produktbezeichnung inkl. Versionsnummer (Produktschwachstelle) oder Benennung des betroffenen IT-Systems (Infrastrukturschwachstelle)

Beschreibung des potenziellen Ausnutzungsrisikos (falls möglich) (optional)

Detaillierte Beschreibung des Proof-of-Concept (gerne mit Screenshots) inkl. Konfiguration der Anwendung/System und Beschreibung der Betriebsumgebung

Dateiupload für Screenshots (optional)

Möchten Sie in der Hall-of-Fame genannt werden?

Ja

Nein

Möchten Sie in der Hall-of-Fame genannt werden? (optional)

Datenschutz

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme einer elektronischen Speicherung und Verarbeitung meiner eingegebenen Daten zur Beantwortung meiner Anfrage zu. Die Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@MENNEKES.de widerrufen werden.

Hier finden Sie unsere Datenschutzerklärung.

Für die sichere Kommunikation mit dem MENNEKES PSIRT/CSIRT nutzen Sie bitte den bereitgestellten PGP Schlüssel:

Schwachstellenbearbeitung von Produkten

PSIRT

Name: PSIRT
E-Mail: psirt(at)mennekes.de
Fingerprint: D091BA6516E68BCF366EF9F1A9773407D11F4EB5
Download

Schwachstellenbearbeitung der Infrastruktur

CSIRT

Name: CSIRT
E-Mail: csirt(at)mennekes.de
Fingerprint: B2C2D28ED2E3EF16BCA0661DDBE2AAC07E4BCB04
Download