Meldung von Sicherheitslücken

Bei SMART haben die Sicherheit unserer Produkte sowie der Schutz der Daten unserer Nutzerinnen und Nutzer höchste Priorität. Wir arbeiten gewissenhaft daran, Sicherheitslücken zu schließen, sobald sie entdeckt werden.

Wenn Sie glauben, eine Sicherheitslücke in einem unserer Produkte oder Services entdeckt zu haben, möchten wir Sie bitten, uns diese so schnell wie möglich unter productsecurity@smarttech.com zu melden. Diese Meldungen sind freiwillig. Wir können keine finanziellen Kompensationen, Prämien oder andere Formen der Wertübertragung dafür bieten. Bitte verzichten Sie bei der Meldung von Sicherheitslücken auch auf die Angabe personenbezogener Daten.

Wenn Sie eine Sicherheitslücke in einem unserer Produkte melden, möchten wir Sie um die folgenden Angaben bitten:

  • Name und Version des betroffenen Produkts bzw. der betroffenen Software
  • Beschreiben Sie bitte das Problem und die Auswirkungen (wenn möglich mit einem Proof-of-Concept)
  • Beschreiben Sie, wie Sie das Problem reproduzieren können
  • Beschreiben Sie uns, wie Sie die Sicherheitslücke entdeckt haben
  • Pläne zur Informationspflilcht

Nach Eingang Ihrer Meldung versuchen wir uns innerhalb von drei Tagen zurückzumelden. Gegebenenfalls bitten wir Sie in diesem Zusammenhang auch noch um weitere Informationen. Anschließend werden wir bei SMART das Problem untersuchen, bei Bedarf entsprechende Fehler beheben und schließlich den Kundinnen und Kunden die entsprechenden Updates zusammen mit detaillierten Informationen zur Verfügung stellen. SMART gibt Sicherheitslücken erst bekannt, wenn Sie öffentlich gemacht werden bzw. es keine Embargos mehr gibt.