Richtlinie zur Meldung von Sicherheitslücken
Richtlinie zur Meldung von Sicherheitslücken
# Einführung
Bei ANTHBOT revolutionieren wir die Rasenpflege mit unseren innovativen Rasenrobotern. Gegründet von erfahrenen Ingenieuren, setzen wir auf modernste Technologie, um die Gartenarbeit einfacher, effizienter und angenehmer zu gestalten. Im Mai 2023 wurde unser Flaggschiff Pion mit der einzigartigen C-TOF-Technologie eingeführt und bietet smarte Funktionen wie U-förmiges Mähen, Echtzeitüberwachung und Bruchpunkt-Erkennung. Seit der Markteinführung hat Pion das Vertrauen und die Zufriedenheit von Kunden weltweit gewonnen. Unser nächstes Modell Genie, das im August 2024 auf den Markt kommt, kombiniert RTK- und KI-Technologie und repräsentiert die Zukunft der Rasenpflege. Wir legen Wert auf Nachhaltigkeit und Innovation, damit Sie Ihren Rasen leicht gepflegt und lebendig erhalten können. Vielen Dank, dass Sie sich für ANTHBOT entschieden haben.
Diese Richtlinie gilt für alle Sicherheitslücken, die Sie der Organisation (ANTHBOT) melden möchten. Wir empfehlen, diese Richtlinie vollständig zu lesen und stets in Übereinstimmung mit ihr zu handeln.
Wir schätzen es sehr, wenn Sicherheitslücken gemäß dieser Richtlinie gemeldet werden. Es werden keine Geldprämien für die Meldung von Sicherheitslücken angeboten.
# Meldung von Sicherheitslücken
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, senden Sie Ihren Bericht bitte über den folgenden Link oder per E-Mail an uns:
[Offizielle Website: https://www.anthbot.com]
[Kundendienst: support@anthbot.com]
Bitte geben Sie in Ihrem Bericht Folgendes an:
Details zur Sicherheitslücke:
· Asset: Webadresse, IP-Adresse, Produkt- oder Dienstname, an dem die Sicherheitslücke beobachtet werden kann
· Schwachstelle: z. B. CWE (optional)
· Schweregrad: z. B. CVSS v3.0 (optional)
· Titel der Sicherheitslücke: (Pflichtangabe)
· Beschreibung der Sicherheitslücke: Zusammenfassung, unterstützende Dateien und mögliche Maßnahmen oder Empfehlungen (Pflichtangabe)
· Auswirkungen: Was könnte ein Angreifer tun? (Pflichtangabe)
· Schritte zur Reproduktion: Bitte nur ungefährliche, nicht destruktive Proof-of-Concept-Schritte. Dies erleichtert eine schnelle und präzise Bearbeitung des Berichts und verringert die Wahrscheinlichkeit von Doppelmeldungen oder böswilliger Ausnutzung (z. B. Subdomain-Übernahmen).
Optionale Kontaktdaten
- Name
- E-Mail-Adresse
# Ablauf nach Meldung einer Sicherheitslücke
Nach Eingang Ihres Berichts werden wir innerhalb von 5 Arbeitstagen antworten und bemühen uns, den Bericht innerhalb von 10 Arbeitstagen zu prüfen. Wir halten Sie über den Fortschritt auf dem Laufenden.
Die Priorität der Behebung wird anhand von Auswirkungen, Schweregrad und Exploit-Komplexität bewertet. Die Bearbeitung oder Behebung einer Sicherheitslücke kann etwas Zeit in Anspruch nehmen. Sie können den Status erfragen, sollten dies jedoch nicht häufiger als alle 14 Tage tun, damit sich unsere Teams auf die Behebung konzentrieren können.
Sobald die gemeldete Sicherheitslücke behoben ist, werden wir Sie benachrichtigen. Gegebenenfalls werden Sie eingeladen zu bestätigen, dass die Lösung die Lücke ausreichend abdeckt.
Nach Abschluss der Behebung begrüßen wir Anfragen zur öffentlichen Veröffentlichung Ihres Berichts. Wir möchten die Kommunikation an betroffene Nutzer vereinheitlichen, daher bitten wir Sie, die Veröffentlichung weiterhin mit uns abzustimmen.
# Hinweise
Bitte NICHT:
- gegen geltende Gesetze oder Vorschriften verstoßen
- unnötige, übermäßige oder umfangreiche Daten abrufen
- Daten in den Systemen oder Diensten der Organisation verändern
- invasive oder destruktive Scanning-Tools zur Suche nach Sicherheitslücken einsetzen
- jegliche Form von Denial-of-Service-Angriffen versuchen oder melden, z. B. durch Überlastung eines Dienstes mit hohen Anfragenvolume
- die Dienste oder Systeme der Organisation stören
Historie
|
Versionshistorie |
||
|
V1.1.1 |
Juli 2024 |
Veröffentlichung |
|
|
|
|