Verantwortungsvolle koordinierte Veröffentlichung von Schwachstellen

Im Rahmen von Sicherheitsanalysen von Software- und Hardware-Produkten entdecken wir regelmäßig unveröffentlichte Schwachstellen. Die folgende Richtlinie beschreibt unser Vorgehen bei der verantwortungsvollen koordinierten Veröffentlichung dieser Schwachstellen (Responsible Coordinated Disclosure Policy). Individualvereinbarungen bleiben hiervon unberührt.

Responsible Coordinated Disclosure Policy

In the context of penetration tests of software and hardware products we regulary discover yet unpublished security vulnerabilities. This policy describes our process of the responsible coordinated disclosure of these vulnerabilities. Individual contracts remain unaffected by this policy.