Verantwortungsvolle koordinierte Veröffentlichung von Schwachstellen

Im Rahmen von Sicherheitsanalysen von Software- und Hardware-Produkten entdecken wir regelmäßig unveröffentlichte Schwachstellen. Basierend auf unseren Erfahrungen und unserem Wunsch die Sicherheit der von uns untersuchten Produkte zu verbessern, fühlen wir uns den folgenden Grundsätzen verpflichtet. Die folgende Punkte beschreiben unser Verständnis der verantwortungsvollen koordinierten Veröffentlichung von Schwachstellen (Responsible Coordinated Disclosure Policy). Wir betonen jedoch ausdrücklich, dass sich hieraus keinerlei Rechtsansprüche ableiten lassen. Individualvereinbarungen mit einzelnen Kunden erlauben selbstverständlich abweichende Regelungen.

Responsible Coordinated Disclosure Policy

In the context of security analysis tests of software and hardware products we regulary discover yet unpublished security vulnerabilities. Based on our experiences and our wish to improve the security of the tested products we feel obliged to the following principles. The following list explain our perception of responsible coordinated disclosure. We emphasize that this list does not allow the derivation of any legal claims. Of course, individual contracts with individual customers may differ from this policy.