FAVORITENLISTE DRUCKEN
Richtlinie zur Offenlegung von Sicherheitslücken
Einführung
Cramer ist ein globaler Akteur auf dem Markt. Mit unserer Spitzentechnologie in Kombination mit unserer globalen Reichweite treiben wir die Entwicklung leistungsstarker, kraftvoller und langlebiger, batteriebetriebener Werkzeuge und Geräte voran.
Diese Richtlinie zur Offenlegung von Schwachstellen gilt für alle Schwachstellen, die Sie in Erwägung ziehen, uns zu melden. Wir empfehlen, diese Richtlinie zur Offenlegung von Schwachstellen vollständig zu lesen, bevor Sie eine Schwachstelle melden, und stets in Übereinstimmung mit ihr zu handeln.
Meldungshinweis
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, reichen Sie Ihren Bericht bitte über den folgenden Link/die folgende E-Mail ein: service.uk@globetech.com
Bitte fügen Sie in Ihrem Bericht Folgendes ein:
Details zur Schwachstelle (verpflichtend):
• Name
• E-Mail-Adresse
• Asset (Gerätename, Firmware-Version, Cramer-App-Version, Android- oder iOS-Version), bei dem die Schwachstelle beobachtet werden kann
• Titel der Schwachstelle
• Beschreibung der Schwachstelle (dies sollte eine Zusammenfassung, unterstützende Dateien und mögliche Gegenmaßnahmen oder Empfehlungen enthalten)
• Auswirkung (was könnte ein Angreifer tun?)
Details zur Schwachstelle (optional):
• Schwachstelle (z. B. CWE)
• Schweregrad (z. B. CVSS v3.0)
• Schritte zur Reproduktion. Diese sollten ein harmloser, nicht destruktiver Proof of Concept sein. Dies hilft sicherzustellen, dass der Bericht schnell und genau bearbeitet werden kann. Es verringert auch die Wahrscheinlichkeit von doppelten Berichten oder böswilliger Ausnutzung einiger Schwachstellen, wie z. B. Subdomain-Übernahmen
Was zu erwarten ist
Nachdem Sie Ihren Bericht eingereicht haben, werden wir innerhalb von 5 Arbeitstagen darauf antworten. In dieser Zeit bewerten wir den Bericht und priorisieren ihn basierend auf Schwere, Auswirkung und Exploit-Komplexität.
Sie können gerne den Status des Schwachstellenberichts verfolgen. Wir bitten jedoch darum, Nachfragen auf einmal alle 90 Tage zu beschränken, damit sich unser Team auf die Behebung des Problems konzentrieren kann.
Wir benachrichtigen Sie, wenn die gemeldete Schwachstelle behoben wurde, und Sie können eingeladen werden, zu bestätigen, dass die Lösung die Schwachstelle angemessen abdeckt. Sobald Ihre Schwachstelle behoben ist, begrüßen wir Anfragen zur Offenlegung Ihres Berichts. Wir möchten die Anleitung für betroffene Nutzer vereinheitlichen, daher bitten wir Sie, die öffentliche Freigabe weiterhin mit uns abzustimmen.
Haftungsausschluss
Wir können die Offenlegung von Schwachstellen wie gewohnt aktualisieren, daher bitten wir Sie, die neueste Richtlinie vor der Einreichung einer Schwachstelle zu überprüfen
Veröffentlichungsdatum: 20250304
Version:1.0