In der langjährigen Firmengeschichte haben wir eine Vielzahl an Schwachstellen in Produkten gefunden. Darunter auch namhafte Firmen wie Microsoft, Apple und Cisco. Wir sehen es als unsere berufliche und moralische Aufgabe, gefundene Schwachstellen den Herstellern frühzeitig zu melden, um eine koordinierte Veröffentlichung anzustreben. Um diesen Prozess für unsere Partner zu vereinfachen, haben wir unseren Vulnerability Disclosure Process neu formuliert.

Nach Absprache mit unserem Kunden treten wir in Kontakt mit dem Hersteller. Dieser hat 90 Tage Zeit, die Schwachstelle zu beheben. Diverse Einflüsse können eine Veröffentlichung vorziehen oder hinauszögern. Nachdem die Deadline abgelaufen ist, wird eine koordinierte Veröffentlichung umgesetzt. Dadurch kann das Zeitfenster für Angriffe durch böswillige Nutzer minimiert werden. Weitere Informationen finden sich in unserem Prozessablauf.

Tags