ARZOPA Sicherheitszentrum

Reaktion auf Sicherheitslücken

Bei Arzopa hat der Schutz vor Sicherheitsproblemen oberste Priorität. Wir begrüßen es, wenn Personen mit Sicherheitshintergrund potenzielle Sicherheitslücken an uns melden. Ihr Feedback hilft uns, die Sicherheit unserer Produkte und Dienstleistungen zu verbessern.

Prozess zur Reaktion auf und Offenlegung von Sicherheitslücken
  1. Empfangen
    Überwachen und eingehende Schwachstellen umgehend zuweisen.
  2. Überprüfen
    Die Schwachstelle verifizieren, ihre Ausnutzbarkeit bestätigen und die potenziellen Auswirkungen bewerten.
  3. Lösung entwickeln
    Effektive Lösungen oder Maßnahmen zur Risikominderung bereitstellen, um die identifizierte Schwachstelle zu beheben.
  4. Umfang bestätigen
    Den Umfang der betroffenen Produkte untersuchen und bestätigen, um eine vollständige Abdeckung sicherzustellen.
  5. Sicherheitsmitteilung veröffentlichen
    Eine Sicherheitsmitteilung (SA) überprüfen und veröffentlichen, um Benutzer und Beteiligte über die Schwachstelle und die Gegenmaßnahmen zu informieren.
Schwachstellen melden

Bitte melden Sie Sicherheitslücken per E-Mail an: service@arzopa.com

Bitte fügen Sie bei der Meldung einer Sicherheitslücke idealerweise als Anhang in folgendem Format mindestens die folgenden Informationen bei:

  1. Ihre Organisation und Kontaktinformationen
  2. Betroffene Produkte und Versionen
  3. Eine Beschreibung der potenziellen Sicherheitslücke
  4. Informationen über bekannte Exploits
  5. Pläne zur Offenlegung
Wichtiger Hinweis

Während wir die Untersuchung potenzieller Sicherheitslücken fördern, können wir keine Aktivitäten tolerieren, die legitime Nutzer beeinträchtigen oder geltende Vorschriften zu Computer-Missbrauch, Cybersicherheit und Datenschutz verletzen. Daher sind die folgenden Aktivitäten streng verboten:

  1. Veränderung oder Zerstörung von Daten
  2. Störung oder Verschlechterung des Dienstes (z. B. DDoS-Angriffe)
  3. Offenlegung persönlicher, proprietärer oder finanzieller Informationen
Antwortzeit

Wir bemühen uns, auf eingereichte Sicherheitslücken innerhalb von 48 Stunden zu reagieren.

(Bitte beachten Sie, dass die tatsächlichen Reaktionszeiten je nach Schwere und Komplexität der Sicherheitslücke variieren können.)

Anleitung zur Meldung von Sicherheitslücken

Wenn eine externe Partei eine potenzielle Schwachstelle entdeckt oder Bedenken äußert, die noch nicht vollständig bestätigt wurde, werden wir grundlegende Details zu dem Problem und unserer laufenden Untersuchung per E-Mail mitteilen.

Alle Informationen zu Schwachstellen müssen vertraulich bleiben, bis ARZOPA offiziell eine öffentliche Sicherheitswarnung veröffentlicht. Sobald die Schwachstelle bestätigt und behoben ist, werden wir neue Firmware veröffentlichen und ein Änderungsprotokoll für das Firmware-Update bereitstellen, das Beschreibungen der behobenen Schwachstellen enthält.

ARZOPA Download Center

Produkt-Support-Richtlinie

Wir verpflichten uns, fortlaufende Sicherheitsupdates für unsere Produkte bereitzustellen, die in der Regel die neuesten Patches, Fehlerbehebungen bei Schwachstellen und weitere Sicherheitsverbesserungen umfassen. Unser Ziel ist es, Sicherheitsupdates mindestens zwei Jahre ab dem Veröffentlichungsdatum des Produkts bereitzustellen. Die Verfügbarkeit von Sicherheitsupdates kann jedoch je nach Produkt variieren, daher empfehlen wir Ihnen, sich regelmäßig über unsere Ankündigungen zu informieren.

Um Sie über den Sicherheitsstatus Ihrer ARZOPA-Produkte auf dem Laufenden zu halten, werden wir kontinuierlich sicherheitsrelevante Informationen auf dieser Seite veröffentlichen und aktualisieren.

Produkttyp

Produktname

Veröffentlichungsdatum

Rahmen

P156W

05/27/2023

Rahmen

P101W

08/30/2023

Rahmen

D10

10/01/2024

Rahmen

D15

10/01/2024

Hinweis: Sicherheitsupdate-Richtlinien und Produkte können sich ändern und werden regelmäßig überprüft.