energielenker service
Menü

Vulnerability Disclosure Policy

energielenker solutions NIS2 und Product Security Incident Response Team (PSIRT)

1. Zweck

Die Sicherheit unserer Produkte und IT-Systeme hat für uns höchste Priorität. Trotz sorgfältigster Implementierung, Konfiguration und Prüfung können dennoch Schwachstellen vorhanden sein. Diese Richtlinie beschreibt den Prozess zur verantwortungsvollen Meldung von Sicherheitslücken, um Risiken schnell zu beheben und die Sicherheit kontinuierlich zu verbessern.

2. Geltungsbereich

Diese Richtlinie gilt für alle Produkte von energielenker solutions. Nicht zulässig sind insbesondere

· Angriffe, die die Verfügbarkeit beeinträchtigen (z. B. DoS-/DDoS-Attacken)

· Social-Engineering-Angriffe (z. B. Phishing) sowie

· physische Sicherheitstests.

3. Anforderungen an Meldende

Wir erwarten, dass

· die gemeldete Schwachstelle bislang nicht öffentlich bekannt ist,

· vollständige und belastbare Informationen bereitgestellt werden (siehe Abschnitt 4),

· gültige Kontaktinformationen angegeben werden und

· keine rechtswidrigen Handlungen vorgenommen wurden, insbesondere kein Missbrauch der Schwachstelle, keine Angriffe auf Dritte und keine Manipulation von Daten.

4. Inhalt der Meldung

Um uns bei der Klassifizierung und Priorisierung von möglichen Schwachstellen zu unterstützen, fügen Sie bitte, soweit möglich, folgende Informationen in Ihren Bericht ein:

· Produktname

· Produktnummer

· Firmware/Softwareversion

· Beschreibung des Fundes

· Art der Schwachstelle (CWE-Kategorie)

· Schritte zur Reproduzierbarkeit

· Ihre Kontaktinformationen (E-Mail oder Telefonnummer)

· Schreiben Sie uns, wenn möglich, auf Deutsch.

5. Ablauf nach Meldung

· Wir bestätigen den Eingang der Meldung und analysieren die Schwachstelle vertraulich.

· Bestätigte Schwachstellen werden von uns so schnell wie möglich, aber auf jeden Fall im Rahmen der gesetzlichen Vorgaben, behoben und fristgerecht an die zuständigen Behörden gemeldet.

· Wir informieren Sie, sobald eine Lösung verfügbar ist.

6. Verantwortungsvolle Offenlegung

Bitte nutzen Sie entdeckte Schwachstellen nicht aus und veröffentlichen Sie keine Details vor Bereitstellung einer Lösung. Zeitpunkt und Umfang einer öffentlichen Offenlegung stimmen wir gemeinsam mit Ihnen ab, um eine koordinierte und verantwortungsvolle Veröffentlichung sicherzustellen.

7. Meldung von Sicherheitslücken

· Gefundene Schwachstellen melden Sie bitte zeitnah unter Angabe der wesentlichen Details (siehe Ziffer 4) per E-Mail an security@energielenker-solutions.de

· Wir übermitteln zu jeder eingegangenen Meldung eine Rückmeldung

· Die Identität des Meldenden wird nicht veröffentlicht