Produktsicherheit
Wir wollen unsere Produkte kontinuierlich sicherer machen und ihre Daten schützen. Es ist für uns selbstverständlich die getroffenen Maßnahmen für Datenschutz und Informationssicherheit offen und zugänglich zu kommunizieren. Auf dieser Webseite finden Sie aktuelle Informationen und Kontaktwege für die Produktsicherheit.
Product Security Incident Reporting
Das Product Security Incident Response Team (PSIRT) bei DMG MORI ist die zentrale Anlaufstelle, um auf potenzielle Sicherheitslücken, Vorfälle und andere Sicherheitsprobleme im Zusammenhang mit Produkten, Lösungen sowie Diensten von DMG MORI hinzuweisen. Bitte kommunizieren Sie Hinweise über die Adresse:
Wir sichern Ihnen bei der Zusendung von Hinweisen vollständige Vertraulichkeit zu. Für die Zusammenarbeit bei der Offenlegung von Sicherheitslücken ist keine Vertraulichkeitsvereinbarung notwendig. DMG MORI nimmt zurzeit nicht an einem Bug Bounty Programm teil.
Wir können Meldungen optimal bearbeiten, wenn Sie uns die unten aufgeführten Informationen mitteilen:
- Name des Melders: (Falls Sie anonym bleiben möchten, respektieren wir Ihren Wunsch natürlich).
- Ansonsten: E-Mail-Adresse und Telefonnummer, unter der wir Sie erreichen können.
- Zugehörigkeit: Wie lautet Ihre Organisationszugehörigkeit (falls vorhanden)?
- Art der eingereichten Sicherheitslücke: Wie beschreiben Sie die Art der Sicherheitslücke (z. B. XSS, Pufferüberlauf, fest codierte Zugangsdaten …)?
- Auslöser der Sicherheitslücke: Können Sie Code bereitstellen, mit dem das Auslösen der Sicherheitslücke nachgewiesen werden kann (Proof-of-Concept, PoC)? Als Alternative können Sie auch Network-Traces (z. B. pcaps) oder eine Beschreibung zur Reproduktion der Sicherheitslücke einreichen.
- Auswirkungen der Sicherheitslücken: Haben Sie Auswirkungen beobachtet, die durch die Sicherheitslücke entstehen bzw. herbeigeführt werden?
- Betroffene Komponenten: In welchen Produkten, Lösungen oder Diensten haben Sie die Sicherheitslücke gefunden? Fügen Sie alle Informationen ein, die Ihnen zur Verfügung stehen, wie Produktfamilie und -gruppe, Firmware- oder Software-Version. Geben Sie bei Diensten den jeweiligen Ort (z. B. URL) an.
- Vertraulichkeit von Sicherheitslücken: Wurde die Sicherheitslücke bereits offengelegt oder haben Sie konkrete Pläne für die Offenlegung?
Das DMG MORI PSIRT wird innerhalb von drei Arbeitstagen den Eingang Ihrer Meldung bestätigen. Wir bedanken uns im Voraus bei allen Meldern für ihre Beiträge. Durch Ihre Unterstützung können wir die Sicherheitslage für DMG MORI und unsere Kunden verbessern.