Melden einer Sicherheitslücke

Wir nehmen Sicherheit und Datenschutz bei eos.uptrade sehr ernst und untersuchen alle gemeldeten Sicherheitslücken! Wann immer Sie glauben, ein Datenschutz- oder Sicherheitsproblem oder eine Schwachstelle im Zusammenhang mit Produkten oder Dienstleistungen von eos.uptrade identifiziert zu haben, wenden Sie sich bitte umgehend an unser Security-Team, damit wir uns schnellstmöglich um die Lösung kümmern können.

Das Security-Team von eos.uptrade kann jederzeit per E-Mail erreicht werden:

  • Wenn Sie ein Kunde mit einem aktiven Supportvertrag sind, wenden Sie sich bitte an unseren technischen Support.
  • Wenn Sie kein Kunde sind, melden Sie bitte alle möglichen und gefundenen Sicherheitslücken in eos.uptrade-Produkten unserem Security-Team, siehe "Wie kontaktiere ich eos.uptrade?".

Vielen Dank für Ihre Bemühungen.


Wie kontaktiere ich eos.uptrade?

Senden Sie nach Möglichkeit eine verschlüsselte E-Mail (S/MIME oder OpenPGP) an security-ext@eos-uptrade.de. Wenn Sie keine Möglichkeit haben Ihre E-Mail zu verschlüsseln, nutzen Sie bitte unser Kontaktformular oder senden Sie alternativ eine unverschlüsselte E-Mail.

S/MIME
Bitte verwenden Sie den folgendes S/MIME-Zertifikat unter https://www.eos-uptrade.de/public-keys/smime-key-security-ext.crt.

OpenPGP
Bitte verwenden Sie den folgenden OpenPGP-Key unter https://www.eos-uptrade.de/public-keys/security-ext-openpgp-public.key.


Wie werde ich als Kunde über Sicherheitslücken informiert?

Wir bieten keine Möglichkeit zur Einzelbenachrichtigung von Kunden. Vielmehr informieren wir bei aktiven Sicherheitslücken alle betroffenen Kunden aktiv über unseren Technischen Support. Sicherheitspatches stellen wir umgehend zur Verfügung und besprechen mit Ihnen das weitere Vorgehen.


Wann sollten Sie KEINE E-Mail an uns senden?

Nicht in jedem Fall sollten Sie uns eine E-Mail senden. Um schnellstmöglich auf echte Datenschutz- oder Sicherheitsprobleme reagieren zu können, müssen wir unnötige Arbeit von unserem Security-Team fernhalten. Bitte sehen Sie davon ab unser Security-Team zu kontaktieren, wenn...

  • ... Sie Kunde mit laufendem Supportvertrag sind.
  • ... Sie technische Unterstützung für eines unserer Produkte benötigen (z.B. "Wie konfiguriere ich neue Produkte im Cockpit der eos.ticketingsuite?").
  • ... Sie in der Presse über allgemeine Sicherheitslücken lesen. Unser Security-Team informiert sich durchgehend über öffentlich bekannte Sicherheitslücken, die unsere Produkte betreffen könnten.
  • ... Sie Fragen zu nicht sicherheitsrelevanten Problemen haben

Wenn für Sie einer dieser Fälle zutrifft, wenden Sie sich gerne an unseren technischen Support. Wenn dieser ein Datenschutz- oder Sicherheitsproblem erkennt, wird er sich umgehend um die notwendigen Schritte kümmern und das Problem an unser Security-Team eskalieren.