AUMOVIO begrüßt Meldungen über Produktschwachstellen und arbeitet eng mit den Meldenden zusammen, um Probleme zu bewerten und zu beheben. Unser PSIRT sorgt für sichere Mobilität und koordiniert die verantwortungsvolle Offenlegung aller AUMOVIO-Produkte.
Einleitung
AUMOVIO verpflichtet sich zur Entwicklung sicherer Produkte und Dienstleistungen, um eine sichere, spannende, vernetzte und autonome Mobilität zu ermöglichen. AUMOVIO begrüßt jegliche Informationen über potenzielle Cybersicherheitslücken oder Exploits in Produkten von Forschern, Akademikern oder anderen Mitgliedern der Sicherheitsgemeinschaft.
Das Product Security Incident Response Team (PSIRT) von AUMOVIO arbeitet engagiert mit Personen zusammen, die solche Schwachstellen melden, da wir kontinuierlich daran arbeiten, die Sicherheitslage unserer Produkte und Dienstleistungen zu verbessern.
Zum Schutz unserer Kunden und Verbraucher bittet AUMOVIO Sie freundlich, die betreffenden Informationen nicht zu veröffentlichen oder mit Dritten zu teilen, bis die gemeldeten Schwachstellen ordnungsgemäß bewertet und behoben werden können. Wir wissen die Bemühungen sehr zu schätzen, die Sie unternehmen, um Probleme zu identifizieren und uns zu melden, und freuen uns auf Ihre Kontaktaufnahme!
Programmumfang
Dieses Offenlegungsprogramm gilt für alle Produkte von AUMOVIO sowie für Produkte, die zuvor unter dem Markennamen Continental Automotive verkauft wurden.
Das AUMOVIO PSIRT wird auf die folgenden Meldungen nicht reagieren und empfiehlt dringend, sich an die zuständigen Abteilungen wie unten angegeben zu wenden:
- Für Probleme mit der öffentlich zugänglichen Infrastruktur von AUMOVIO informieren Sie sich bitte über die Meldeanforderungen unter IT Cyber Incident Reporting Hotline und kontaktieren Sie cybersecurity@aumovio.com.
Details zum Offenlegungsprogramm
Für alle sicherheitsrelevanten Schwachstellen in Produkten schreiben Sie bitte an psirt@aumovio.com und fügenSie so viele der folgenden Informationen wie möglich bei:
- Name und Version des betroffenen Produkts
- Etwaige Teile- oder Produktkennungen auf der Produktverpackung
- Technische Beschreibung des identifizierten Problems,
einschließlich eines Proof of Concept, falls möglich - Details zur Reproduktion des Problems
- Geplante zukünftige öffentliche Offenlegung
Ausrichtung an dem FIRST PSIRT Framework
Entdeckung (Discovery): Nachdem Sie ein Problem in einem unserer Produkte gemeldet haben, bestätigen wir den Erhalt der Informationen in der Regel innerhalb von zwei Werktagen.
Bewertung (Triage): Wir arbeiten mit den relevanten Produktabteilungen zusammen, um das richtige Projektteam zur Bearbeitung des Falls zu identifizieren. Dieses überprüft die bereitgestellten Informationen und verifiziert, dass die Schwachstelle im gemeldeten Produkt existiert. Kunden und Lieferanten, die von der bestätigten Schwachstelle betroffen sind, werden gemäß den bestehenden Vereinbarungen informiert.
Behebung (Remediation): In Abstimmung mit unseren Kunden entwickelt und veröffentlicht AUMOVIO Maßnahmen zur Risikominderung der Schwachstelle. Wenn möglich, koordinieren wir uns mit dem Melder, um die Wirksamkeit der Maßnahmen zu bestätigen.
Offenlegung (Disclosure): AUMOVIO stimmt sich mit dem Melder über die weitere Veröffentlichung der Informationen ab. Als Mitglied des Auto-ISAC teilt AUMOVIO relevante Sicherheitslücken mit anderen Mitgliedern, die ebenfalls betroffen sein könnten. Obwohl das AUMOVIO PSIRT gerne Anerkennung für Beiträge aus diesem Programm ausspricht, respektieren wir selbstverständlich Ihren Wunsch, anonym zu bleiben, falls gewünscht.
