So können Sie Sophos Sicherheitslücken melden

  • Artikel-ID: 56657
  • Aktualisiert: 14 Jan 2013

Als Sicherheitsunternehmen ist die Absicherung unserer Kunden unsere Hauptaufgabe. Bei Sophos erforschen wir alle gemeldeten Sicherheitslücken und ermitteln die beste Vorgehensweise zum Schutz unserer Kunden. Wir legen Wert auf eine gute Zusammenarbeit mit Sicherheitsforschern und bedanken uns für verantwortungsvolle Veröffentlichung.

Bei der Entwicklung von Sophos Produkten wird großer Wert auf Sicherheit gelegt. Dabei müssen nicht nur die Systeme, die wir schützen, sondern auch unsere Software selbst vor Übergriffen gesichert werden. Darüber hinaus sind einige unserer Produkte EAL4- und CC (Common Criteria)-zertifiziert. Bisweilen werden Sicherheitslücken jedoch nicht erkannt. Es kann auch vorkommen, dass neue Exploits geschrieben werden, nachdem das Produkt bereits veröffentlicht wurde.

Sophos setzt sich für eine verantwortungsbewusste Veröffentlichung von Sicherheitslücken ein. Wir informieren unsere Kunden selbst über Schwachstellen in unseren Produkten.

  • Wir sind der Meinung, dass Sicherheitslücken erst dann veröffentlicht werden sollten, wenn eine Lösung für Kunden verfügbar ist.
  • Zwar stellt die Behebung von Sicherheitslücken unsere höchste Priorität dar, doch nimmt die Veröffentlichung von Updates Zeit in Anspruch. Alle Sicherheitslücken müssen analysiert, ein Patch entwickelt und getestet werden, um sicherzustellen, dass keine neuen Probleme eingeführt werden.

Sophos rät Kunden dringend, Systeme zu patchen und auf dem aktuellen Stand zu halten. Sobald Patches veröffentlicht wurden, versuchen Hacker per Reverse Engineering die Sicherheitslücke zu ermitteln und nicht gepatchte Systeme anzugreifen.

Wenn Sie eine Sicherheitslücke in einem Sophos Produkt feststellen, senden Sie uns bitte eine E-Mail in dem im Folgendem ausgeführten Format an:

Machen Sie bitte folgende Angaben und verwenden Sie den Verschlüsselungs-Schlüssel, den Sie weiter unten finden.

  • Ihr Name
  • Ihre Position
  • Der Name Ihres Unternehmens
  • Land
  • PGP-Schlüssel-Link – Wenden Sie bitte den PGP-Schlüssel in der Textdatei 56657.txt auf Ihre E-Mail an.
Verfassen Sie Ihre E-Mail nach Möglichkeit in englischer Sprache (insbesondere die Zusammenfassung des Problems). Zwar können wir E-Mails und Dateien in anderen Formaten und anderen Sprachen verarbeiten, jedoch kann dies aufgrund der Übersetzung zu Verzögerungen führen.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen