Product Vulnerability Disclosure Program Banner

AUMOVIO Programm zur Offenlegung von Produktsicherheitslücken

Einleitung

AUMOVIO verpflichtet sich zur Entwicklung sicherer Produkte und Dienstleistungen, um eine sichere, spannende, vernetzte und autonome Mobilität zu ermöglichen. AUMOVIO begrüßt jegliche Informationen über potenzielle Cybersicherheitslücken oder Exploits in Produkten vonForschern, Akademikern oder anderen Mitgliedern der Sicherheitsgemeinschaft.
  

Das Product Security Incident Response Team (PSIRT) von AUMOVIO arbeitet engagiert mit Personen zusammen, die solche Schwachstellen melden, da wir kontinuierlich daran arbeiten, die Sicherheitslage unserer Produkte und Dienstleistungen zu verbessern.
  

Zum Schutz unserer Kunden und Verbraucher bittet AUMOVIO Sie freundlich, die betreffenden Informationen nicht zu veröffentlichen oder mit Dritten zu teilen, bis die gemeldeten Schwachstellen ordnungsgemäß bewertet und behoben werden können. Wir wissen die Bemühungen sehr zu schätzen, die Sie unternehmen, um Probleme zu identifizieren und uns zu melden, und freuen uns auf Ihre Kontaktaufnahme!

Programmumfang

Dieses Offenlegungsprogramm gilt für alle Produkte von AUMOVIO sowie für Produkte, die zuvor unter dem Markennamen Continental Automotive verkauft wurden.

  

Das AUMOVIO PSIRT wird auf die folgenden Meldungen nicht reagieren und empfiehlt dringend, sich an die zuständigen Abteilungen wie unten angegeben zu wenden:

Details zum Offenlegungsprogramm

Für alle sicherheitsrelevanten Schwachstellen in Produkten schreiben Sie bitte an psirt@aumovio.com und fügenSie so viele der folgenden Informationen wie möglich bei:
  

  • Name und Version des betroffenen Produkts
  • Etwaige Teile- oder Produktkennungen auf der Produktverpackung
  • Technische Beschreibung des identifizierten Problems,
    einschließlich eines Proof of Concept, falls möglich
  • Details zur Reproduktion des Problems
  • Geplante zukünftige öffentliche Offenlegung
      

Ausrichtung an dem FIRST PSIRT Framework
  

Entdeckung (Discovery): Nachdem Sie ein Problem in einem unserer Produkte gemeldet haben, bestätigen wir den Erhalt der Informationen in der Regel innerhalb von zwei Werktagen.
  

Bewertung (Triage): Wir arbeiten mit den relevanten Produktabteilungen zusammen, um das richtige Projektteam zur Bearbeitung des Falls zu identifizieren. Dieses überprüft die bereitgestellten Informationen und verifiziert, dass die Schwachstelle im gemeldeten Produkt existiert. Kunden und Lieferanten, die von der bestätigten Schwachstelle betroffen sind, werden gemäß den bestehenden Vereinbarungen informiert.

Behebung (Remediation): In Abstimmung mit unseren Kunden entwickelt und veröffentlicht AUMOVIO Maßnahmen zur Risikominderung der Schwachstelle. Wenn möglich, koordinieren wir uns mit dem Melder, um die Wirksamkeit der Maßnahmen zu bestätigen.

Offenlegung (Disclosure): AUMOVIO stimmt sich mit dem Melder über die weitere Veröffentlichung der Informationen ab. Als Mitglied des Auto-ISAC teilt AUMOVIO relevante Sicherheitslücken mit anderen Mitgliedern, die ebenfalls betroffen sein könnten. Obwohl das AUMOVIO PSIRT gerne Anerkennung für Beiträge aus diesem Programm ausspricht, respektieren wir selbstverständlich Ihren Wunsch, anonym zu bleiben, falls gewünscht.