CLAROS              +43 (0)1 912 16 92

Koordinierter Prozess zur Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure Process, CVD)

Wasserqualität nehmen wir bei Hach sehr ernst. Hach trägt durch die Entwicklung von zuverlässigen, bedienerfreundlichen Lösungen sowie durch die Bereitstellung von fachkundigem Know-how und Support dazu bei, dass die Wasserqualität auf der ganzen Welt gewährleistet ist. Damit wir das erreichen, halten wir unsere Grundwerte ein und übernehmen die daraus resultierende Verantwortung gegenüber unseren Kunden. Dazu gehört: Unser unermüdliches Engagement für die Sicherheit unserer Kunden. Um bei den ständigen Weiterentwicklungen des Datenschutzes und der Cybersicherheit dabei zu sein, möchten wir uns kontinuierlich verbessern.

Hach hat zum Schutz vor potenziellen Bedrohungen in Bezug auf Cybersicherheit ein globales Team zur Produktsicherheit gebildet. Dieses bewertet Sicherheitslücken und entwickelt Lösungen innerhalb eines koordinierten Prozesses zur Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD). Im Rahmen dieses Prozesses senden uns Kunden und Sicherheitsexperten Informationen über Tests auf Sicherheitslücken, aus denen wir kontinuierlich lernen können.

 

Geltungsbereich

Dieser CVD-Prozess gilt für die Berichterstattung potenzieller Sicherheitslücken im Bereich der Cybersicherheit bei Produkten und Dienstleistungen von Hach.

Bitte wenden Sie sich an unseren Support, wenn Sie Unterstützung, technische Dokumente sowie regulatorische Kontakte und Benachrichtigungen anfordern möchten.

 

Kontaktinformationen und CVD-Einreichungsprozess

Potenzielle Sicherheitslücken oder Datenschutzprobleme bei einem Hach Produkt sollten an folgende Adresse gemeldet werden: productsecurity@hach.com. Verwenden Sie dabei den öffentlichen PGP-Schlüssel. Wir bitten Sie, bei allen Einreichungen an Hach keine vertraulichen Daten (z.B. Probendaten, Benutzernamen usw.) weiterzugeben. Bitte geben Sie folgende Informationen bei Ihrer Einreichung an:

 

Ihre Kontaktdaten (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse)

  • Datum und Ermittlungsmethode
  • Beschreibung der potenziellen Sicherheitslücke

o   Produktname

o   Versionsnummer

o   Konfigurationsdetails

  • Angaben, um das Problem zu reproduzieren

o   Tools und Methoden

o   Ausnutzungscode

o   Erforderliche Berechtigungen

  • Ergebnisse oder Auswirkungen

 

Nächste Schritte

Nachdem wir eine Einreichung zu einer potenziellen Produktsicherheitslücke erhalten haben:

  • Bestätigen wir den Erhalt der Einreichung umgehend, in der Regel innerhalb von fünf (5) Werktagen
  • Bewerten und validieren wir die gemeldeten Befunde in Zusammenarbeit mit spezialisierten Produktteams
  • Wenden wir uns bei Bedarf für weitere Informationen an den Absender
  • Ergreifen wir entsprechende Maßnahmen

 

Haftungsausschluss

Unsere oberste Priorität ist es, die Sicherheit und die persönlichen Daten unserer Kunden zu schützen.

Wenn Sie die Sicherheit Ihrer Produkte testen, tun Sie dabei bitte nichts, das Ihnen, anderen Kunden oder den Produkten schaden könnte. Beachten Sie, dass sich Tests auf Sicherheitslücken negativ auf ein Produkt auswirken können. Daher sollten keine Tests an aktiven Produkten in einem produktiven Umfeld durchgeführt werden. Zudem sollten Produkte, die Sicherheitstests unterzogen werden, anschließend nicht in einem produktiven Umfeld verwendet werden. Wenden Sie sich im Zweifelsfall an einen Ansprechpartner von Hach.

Hach behält sich das Recht vor, seinen koordinierten Prozess zur Offenlegung von Sicherheitslücken jederzeit ohne vorherige Ankündigung zu ändern und dabei von Fall zu Fall Ausnahmen zu machen. Dabei wird nicht garantiert, dass ein bestimmtes Maß an Vorkehrungen umgesetzt wird. Wenn jedoch eine Sicherheitslücke verifiziert wird, werden wir bei Bedarf diese dem entsprechenden Bearbeiter zur Bestätigung zuordnen.

ACHTUNG: Geben Sie bei der Einreichung von Dokumenten an Hach keine vertraulichen Daten weiter (z. B. Probendaten, Benutzernamen, Kennwort usw.). Halten Sie sich bei Ihren Tests an alle Gesetze und Vorschriften.

Durch die Kontaktaufnahme mit Hach stimmen Sie zu, dass die von Ihnen bereitgestellten Informationen den Datenschutzrichtlinien und Nutzungsbedingungen unserer Website unterliegen.

Hinweis: Wenn Sie Informationen an Hach weitergeben, stimmen Sie zu, dass die von Ihnen übermittelten Informationen als nicht urheberrechtlich geschützt und vertraulich gelten und dass Hach diese Informationen in jeglicher Weise, ganz oder teilweise, ohne Einschränkung verwenden darf.