Die Sicherheit unserer Produkte hat für uns höchste Priorität. Daher hat Huf einen „responsible disclosure“ Prozess zur vertraulichen Meldung von etwaigen Schwachstellen oder Sicherheitslücken. Wenn Sie eine potenzielle Schwachstelle in einem unserer Produkte gefunden haben, bitten wir Sie, diese mittels des hier beschriebenen Prozesses an uns zu melden. Unser Huf PSIRT (Product Cybersecurity Incident Response Team) verwaltet als globales Team Informationen über Sicherheitslücken in Bezug auf unsere Produkte. Das Huf PSIRT ist die zentrale Anlaufstelle für alle White Hacker, Kunden, Partner, Lieferanten und andere Personen, die Sicherheitsinformationen im Zusammenhang mit Huf-Produkten melden möchten.
So kontaktieren Sie unser PSIRT (Product Security Incident Response Team):
Um mit dem Huf PSIRT in Kontakt zu treten, nutzen Sie das Webportal unter
Wählen Sie in diesem Portal die Option „Vorfälle bzgl. der Cybersicherheit von Produkten“. Huf hat dieses Tool anstelle eine öffentlichen PGP Schlüssel etabliert. Das System schützt zuverlässig Ihre vertraulichen Daten und ist nach Norm XYZ zertifiziert. Das Huf PSIRT wird Sie anschließend kontaktieren, um die nächsten Schritte zu diskutieren.
Wenn Sie es vorziehen anonym zu bleiben, ist dies ebenfalls in der Huf Hintbox möglich. Das System stellt fallspezifische Zugangsdaten bereit, über die Sie jederzeit den Status Ihrer Anfrage einsehen, zusätzliche Informationen bereitstellen, oder eine Rückmeldung vom PSIRT einsehen können.
Bitte stellen Sie mindestens die folgenden Informationen bereit:
- Kontaktdaten (optional)
- Welches Produkt ist betroffen?
- Detaillierte Beschreibung und „proof of concept“
Während wir Ihre Meldung bearbeiten, bitten wir Sie, Ihre Erkennisse vertraulich zu behandeln und sie nirgendwo zu veröffentlichen. Das PSIRT wird Ihnen innerhalb einer Woche eine initiale Rückmeldung geben.
Vielen Dank für Ihre Unterstützung und Ihr Engagement für die Sicherheit unserer Produkte.
Warum sollten Sie Schwachstellen and Huf Produkten dem Huf PSIRT melden?
Die verantwortungsvolle Offenlegung von Schwachstellen ist von entscheidender Bedeutung für die Sicherheit und Zuverlässigkeit unserer Produkte. Indem Sie unser Huf PSIRT über potenzielle Schwachstellen informieren, tragen Sie dazu bei, unsere Produkte sicherer zu machen und unsere Kunden zu schützen. Hier sind einige Gründe, warum Ihre Meldung wichtig ist:
Verbesserung der Produktsicherheit:
Durch die Meldung von Schwachstellen ermöglichen Sie es Huf, Sicherheitslücken schnell zu identifizieren und zu beheben. Dies hilft, potenzielle Angriffe zu verhindern und die Sicherheit unserer Produkte zu gewährleisten.
Schutz unserer Kunden:
Indem wir bei Huf Schwachstellen in unseren Produkten beheben, können wir unsere Kunden vor möglichen Sicherheitsrisiken schützen. Ihre Meldung trägt dazu bei, das Vertrauen unserer Kunden in die Sicherheit unserer Produkte zu stärken.
Kontinuierliche Verbesserung:
Die Meldung von Schwachstellen hilft uns, unsere Sicherheitsprozesse und -richtlinien kontinuierlich zu verbessern. Dies führt zu robusteren und sichereren Produkten in der Zukunft.
Verantwortungsvolle Offenlegung:
Huf schätzt sehr die Zusammenarbeit mit der Cyber Security Community und glaubt an die Wirkung und den Wert der verantwortungsvollen Offenlegung von Schwachstellen. Dies bedeutet, dass wir Schwachstellen in einer Weise beheben, die die Sicherheit der Endverbraucher, die unsere Produkte tagtäglich benutzen, priorisiert.