Melden Sie eine potenzielle Sicherheitslücke

Einführung

NortonLifeLock ist stets bemüht, Sicherheitslücken in seinen Produkten schnell und verantwortungsvoll zu schließen. Wir ergreifen alle angemessenen Maßnahmen, um das Risiko für Nutzer zu minimieren, liefern zeitnahe Informationen und stellen die Patches für Sicherheitslücken sowie die Abhilfemaßnahmen bereit, die zur Abwehr von Sicherheitsbedrohungen für NortonLifeLock-Produkte erforderlich sind.

NortonLifeLock verpflichtet sich, die Richtlinien zur verantwortungsvollen Offenlegung einzuhalten, die von OIS entwickelt wurden und in ISO 29417 für extern gemeldete Sicherheitslücken in NortonLifeLock-Produkten beschrieben werden. Diese Richtlinien fördern einen offenen Austausch zwischen Forschern und Anbietern, klären die gegenseitigen Pflichten der Parteien und schützen Einzelpersonen, Unternehmen und die Internet-Infrastruktur nach Möglichkeit vor der Ausnutzung der Sicherheitslücke. Wir arbeiten eng mit Forschern zusammen, die uns über Sicherheitslücken unterrichten.

Melden einer Sicherheitslücke

Um eine Sicherheitslücke zu melden, die sich auf NortonLifeLock-Produkte oder -Services auswirkt, senden Sie eine E-Mail an security@nortonlifelock.com.

Damit wir Ihre Meldung so schnell wie möglich überprüfen können, geben Sie in Ihrer ersten E-Mail bitte Folgendes an:

  • Produktname und Versionsnummer, Servicename oder URL
  • Datum, an dem die Sicherheitslücke entdeckt wurde
  • Beschreibung der Sicherheitslücke
  • Wo sich die Sicherheitslücke befindet (z. B. URL, Domäne)
  • Anweisungen zur Reproduktion der Sicherheitslücke (z. B. in Form einer schrittweisen Beschreibung, eines Videos mit Screenshots, die den Proof-of-Concept detailliert darstellen)
  • Ihren Namen und den Namen Ihres Unternehmens (wo zutreffend)
  • Kontaktinformationen

Das NortonLifeLock PSIRT-Team wird Ihnen den Eingang Ihrer Meldung innerhalb von drei Werktagen bestätigen. Wir arbeiten mit internen Teams zusammen, um die Entdeckung zu verifizieren und Ihnen zeitnah aktuelle Informationen zukommen zu lassen oder zusätzliche Informationen anzufordern.

Minderung und Behebung der Sicherheitslücke

Wenn die gemeldete Sicherheitslücke als zutreffend bestätigt wird, dann wird NortonLifeLock je nach Art, Schweregrad und Auswirkung eine Behebung oder Minderung des Problems vornehmen.

Zusätzliche Informationen und verantwortungsvolle Offenlegung

Im Rahmen ihrer Tätigkeit können NortonLifeLock-Mitarbeiter eine Sicherheitslücke im Produkt eines anderen Anbieters entdecken. NortonLifeLock orientiert sich bei der Klärung der Sicherheitslücke mit dem betroffenen Anbieter an den Richtlinien für eine verantwortungsvolle Offenlegung. Unser Ziel ist es, ein hilfreiches, verantwortungsbewusstes Mitglied der Gemeinschaft für Sicherheitsforschung zu sein. Wir wissen die Arbeit zu schätzen, die Forscher in unserem Interesse leisten. Daher möchten wir eine offene Kommunikation mit den Mitgliedern der breiteren Sicherheits-Community fördern und so ein professionelles und kooperatives Umfeld im gesamten Technikbereich schaffen.

click to top

Back to Top