Sicherheitshinweis

Hinweis zur Produktsicherheit von Aurzen

Der Schutz unserer Kunden vor Sicherheitsbedrohungen ist für Aurzen stets eine wichtige Aufgabe. Als Akteur auf den Smart-Home-Märkten werden wir unser Möglichstes tun, um unseren Benutzern sichere und stabile Produkte und Dienste bereitzustellen und die Privatsphäre und Sicherheit ihrer Daten streng zu schützen.
Wir begrüßen und fördern alle Meldungen im Zusammenhang mit Produktsicherheit oder Benutzerdatenschutz. Wir werden etablierte Prozesse befolgen, um sie zu bearbeiten und zeitnah Feedback zu geben.

Schwachstellen an Aurzen melden

Wir empfehlen Organisationen und Einzelpersonen dringend, sich bei potenziellen Sicherheitsproblemen an das Sicherheitsteam von Aurzen zu wenden.

Kontakt Way

E-Mail-Adresse

s support @ Aurzen .com

Hotline

(667)218-4830

Std

Aurzen wird sich bemühen, innerhalb von fünf Werktagen auf die Meldung zu reagieren.

Aurzen muss detaillierte Informationen zur Meldung von Schwachstellen erhalten, um den Verifizierungsprozess präziser und schneller starten zu können. Wir empfehlen dringend, einen Schwachstellenbericht anhand der oben angegebenen Kontaktinformationen einzureichen.

Richtlinien zur verantwortungsvollen Berichterstattung

1. Alle an der Offenlegung einer Sicherheitslücke beteiligten Parteien sollten die Gesetze ihres Landes oder ihrer Region einhalten.
2. Berichte über Sicherheitslücken sollten auf der neuesten veröffentlichten Firmware basieren und vorzugsweise auf Englisch verfasst sein.
3. Melden Sie Schwachstellen über den dafür vorgesehenen Kommunikationskanal. Aurzen erhält möglicherweise Meldungen über andere Kanäle, garantiert jedoch nicht, dass die Meldung bestätigt wird.
4. Halten Sie sich jederzeit an die Datenschutzgrundsätze und verletzen Sie während des Prozesses zur Erkennung von Schwachstellen nicht die Privatsphäre und Datensicherheit der Benutzer, Mitarbeiter, Vertreter, Dienste oder Systeme von Aurzen.
5. Aurzen betreibt derzeit kein Vulnerability-Bounty-Programm.
6. Halten Sie die Kommunikation und Zusammenarbeit während des Offenlegungsprozesses aufrecht und vermeiden Sie die Offenlegung von Informationen über die Sicherheitslücke vor dem vereinbarten Offenlegungstermin. Aurzen verpflichtet sich zu einem Sicherheitsupdatezyklus von drei Jahren.

Supportzeitraum Drei Jahre - Vom 12. Juni 2024 bis zum 12. Juni 2027

So geht Aurzen mit Schwachstellen um

Bewusstsein & Empfang → Überprüfung → Behebung → Benachrichtigung

Aurzen fordert Kunden, Anbieter, unabhängige Forscher, Sicherheitsorganisationen usw. dazu auf, potenzielle Schwachstellen proaktiv dem Sicherheitsteam zu melden. Gleichzeitig wird Aurzen proaktiv Informationen über Schwachstellen in Aurzen-Produkten aus der Community, Schwachstellen-Repositorien und verschiedenen Sicherheitswebsites einholen. So ist man über Schwachstellen informiert, sobald sie entdeckt werden.
Aurzen reagiert schnellstmöglich auf Berichte zu Sicherheitslücken, normalerweise innerhalb von fünf Werktagen.

Aurzen Security wird gemeinsam mit dem Produktteam eine vorläufige Analyse und Validierung des Berichts durchführen, um Gültigkeit, Schwere und Auswirkung der Sicherheitslücke zu ermitteln. Wir werden Sie möglicherweise kontaktieren, wenn wir weitere Informationen zu der gemeldeten Sicherheitslücke benötigen.
Sobald die Schwachstelle identifiziert wurde, entwickeln und implementieren wir einen Sanierungsplan, um allen betroffenen Kunden eine Lösung bereitzustellen.
Die Behebung dauert normalerweise bis zu 90 Tage und kann in einigen Fällen länger dauern.
Sie können sich über unsere Fortschritte und den Abschluss aller Sanierungsmaßnahmen auf dem Laufenden halten.

Aurzen gibt einen Sicherheitshinweis heraus, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
1. Der Schweregrad der Sicherheitslücke wird vom Aurzen-Sicherheitsteam als KRITISCH eingestuft. Aurzen hat den Prozess zur Behebung der Sicherheitslücke abgeschlossen und es stehen ausreichende Minderungslösungen zur Verfügung, um Kunden bei der Beseitigung aller Sicherheitsrisiken zu unterstützen.
2. Wenn die Sicherheitslücke aktiv ausgenutzt wurde und wahrscheinlich das Sicherheitsrisiko für Aurzen-Kunden erhöht, oder wenn die Sicherheitslücke wahrscheinlich die öffentliche Besorgnis über die Sicherheit von Aurzen-Produkten erhöht, wird Aurzen umgehend ein Sicherheitsbulletin zu der Sicherheitslücke veröffentlichen, das möglicherweise einen vollständigen Firmware-Patch oder eine Notfalllösung enthält, aber nicht muss.