Zum Inhalt springen

Security

Wir nehmen die Sicherheit unserer Softwareprodukte und -dienstleistungen ernst, einschließlich aller öffentlich oder privat verwalteten Quellcode-Repositorys. Wenn Sie glauben, eine Sicherheitslücke in einem Produkt von Kinmatec gefunden zu haben, die der Definition einer Sicherheitslücke von MITRE.org entspricht, melden Sie diese bitte wie unten beschrieben.

Melden von Sicherheitsproblemen

Bitte beachten Sie, dass Sicherheitslücken nicht über öffentliche Issue-Tracker gemeldet werden sollten. Melden Sie diese stattdessen bitte an das Kinmatec CERT (Computer Emergency Response Team) unter secure.mail@automationkinamtec.de.eu . Wenn möglich, verschlüsseln Sie Ihre Nachricht bitte mit unserem PGP-Schlüssel (siehe unten). Sie sollten innerhalb von 48 Stunden eine Antwort erhalten. Wenn Sie keine Bestätigungs-E-Mail erhalten haben, senden Sie bitte eine weitere E-Mail, um sicherzustellen, dass Ihre Nachricht eingegangen ist. Nachstehend finden Sie eine Liste der Informationen, die wir benötigen. Bitte geben Sie so viele dieser Informationen wie möglich an, damit wir die Art und den Umfang des möglichen Problems besser verstehen können.

  • Art des Problems (z. B. Pufferüberlauf, SQL-Injection, Cross-Site-Scripting usw.)
  • Alle speziellen Konfigurationen, die zur Reproduktion des Problems erforderlich sind
  • Schritt-für-Schritt-Anleitung zur Reproduktion des Problems
  • Proof-of-Concept oder Exploit-Code (wenn möglich)
  • Auswirkungen des Problems, einschließlich der Frage, wie ein Angreifer das Problem ausnutzen könnte
  • Vollständige Pfade der Quelldatei(en), die mit dem Auftreten des Problems in Zusammenhang stehen
  • Der Speicherort des betroffenen Quellcodes (tag/branch/commit oder direkte URL)

Diese Informationen helfen uns, Ihre Meldung schneller zu bearbeiten.

Bevorzugte Sprachen

Wir bevorzugen es, wenn die gesamte Kommunikation auf Deutsch oder Englisch erfolgt.

CVD

Richtlinie

Gemäß dem Prinzip der koordinierten Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD) sind Forscher verpflichtet, neu entdeckte Sicherheitslücken oder inhaltliche Probleme in Hardware, Software oder Diensten direkt den Anbietern der betroffenen Produkte zu melden. Forscher können sich auch dafür entscheiden, diese Informationen einem nationalen CERT oder einem anderen Koordinator zu melden, der den Anbieter vertraulich darüber informiert. Alternativ können sie sich dafür entscheiden, diese Informationen einem privaten Dienst zu melden, der den Anbieter ebenfalls vertraulich darüber informiert. Forscher geben dem Anbieter dann die Möglichkeit, das Problem zu diagnostizieren und vollständig getestete Updates, Workarounds oder andere Korrekturmaßnahmen bereitzustellen, bevor eine Partei detaillierte Informationen über die Sicherheitslücke oder den Exploit öffentlich bekannt gibt. Der Anbieter steht während der gesamten Untersuchung der Sicherheitslücke in Kontakt mit dem Forscher und informiert ihn regelmäßig über den Fortschritt des Falls. Nach der Veröffentlichung eines Updates kann der Anbieter den Finder für die Forschung anerkennen und das Problem privat melden. Im Falle von Angriffen in freier Wildbahn, während der Anbieter noch an dem Update arbeitet, arbeiten die Forscher und der Anbieter so eng wie möglich zusammen, um eine frühzeitige öffentliche Offenlegung der Sicherheitslücke zum Schutz der Kunden zu gewährleisten. Das Ziel ist es, den Kunden zeitnahe und konsistente Anleitungen zur Verfügung zu stellen, damit sie sich selbst schützen können. Wenn Sie weitere Informationen zu CVD benötigen, lesen Sie bitte die Dokumentation unter den folgenden Links:

Verschlüsselung

PGP key

Wenn möglich, verschlüsseln Sie Ihre Nachricht bitte mit unserem PGP-Schlüssel. Bitte senden Sie uns auch Ihren PGP-Schlüssel, um eine sichere Kommunikation zu gewährleisten.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: User-ID:    Kinmatec CERT 
Comment: Created:    Jan 12 10:35:48 2026
Comment: Expires:    Jan 12 10:35:48 2029
Comment: Type:    4,096-bit RSA (secret key available)
Comment: Usage:    Signing, Encryption, Certifying User-IDs
Comment: Fingerprint:    00DF DB22 CCCE 9143 A51D  3492 021B 9ECB 3604 B783
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=hRm4
-----END PGP PUBLIC KEY BLOCK-----