R. STAHL PSIRTIhr Product Security Incident Response Team
Bei Software und Cyber Security-Vorfällen muss schnell gehandelt werden, um keine Probleme in der Automatisierung entstehen zu lassen. Mit entsprechenden Maßnahmen und Prozessen begegnen wir potentiellen Risiken. In dem von R. STAHL eingerichteten PSIRT „Product Security Incident Response Team“ arbeiten Software-Experten, die das Risiko einschätzen können und Ihnen schnellstmöglich Handlungsempfehlungen, Patches und Updates zur Risikominimierung an die Hand geben können.
Sie haben in einem unserer Produkte eine Sicherheitslücke entdeckt und möchten uns diese melden?
Dann füllen Sie hier direkt unser Formular aus.
Der R. STAHL PSIRT Prozess
Meldung
Eine Schwachstelle wird an das R. STAHL PSIRT gemeldet. Für die Zusammenarbeit ist kein Vertrag oder die Zustimmung einer Geheimhaltungsvereinbarung (NDA) notwendig. Kontaktmöglichkeiten und Inhalt einer Meldung können hier eingesehen werden.
Analyse
Das R. STAHL PSIRT überprüft eingehende Mitteilungen auf Vollständigkeit und Relevanz. Im Anschluss werden diese Informationen an den entsprechenden Entwicklungsbereich weitergeleitet und von diesem untersucht. Der Verfasser der Meldung wird regelmäßig über den Status des gemeldeten Vorfalls informiert.
Lösung
Wir informieren den Verfasser der Meldung über das Lösungskonzept und einen ungefähren Zeitplan bis zur Umsetzung. Nach Fertigstellung der Lösung kann der Verfasser der Meldung, sofern gewünscht und technisch möglich, die Lösung vor Veröffentlichung auf deren Wirksamkeit prüfen.
Offenlegung
Nachdem eine Lösung final freigegeben ist, wird abschließend eine Beschreibung der Schwachstelle zusammen mit den erforderlichen Maßnahmen zur Behebung in einem Sicherheitshinweis, koordiniert mit dem Verfasser der Meldung, veröffentlicht.
Offene Fragen?
Weitere Fragen zu R. STAHL PSIRT? Gern informieren wir Sie ausführlich per Mail.
Der Kontakt kann in den Sprachen Deutsch oder Englisch erfolgen.