Sicherheitslücke melden

Teilen Sie uns mit, wenn Sie eine Sicherheitslücke bei G DATA gefunden haben

Worum geht es?

Vulnerability Disclosure beschreibt die Offenlegung von Sicherheitslücken.

Sie haben eine verdächtige URL, Datei oder App gefunden? Dann melden Sie dies bitte über diese Seite

Sicherheit steht für G DATA an erster Stelle. Wir als führendes Unternehmen für IT-Security "Made in Germany" achten auf allerhöchste Sicherheitsstandards in all unseren Produkten. Die Suche nach Schwachstellen können wir jedoch nicht immer allein allumfassend sicherstellen. Daher sind wir auf Hinweise zu Schwachstellen in unseren Produkten angewiesen.

Sollten Sie eine Sicherheitslücke in unseren Softwarelösungen oder auf unserer Website finden, bitten wir Sie, diese an uns zu übermitteln. Wir nehmen jede Meldung, die die Sicherheit unserer Produkte betrifft, sehr ernst und überprüfen diese sofort. Damit uns Ihre Meldung über eine Schwachstelle so schnell wie möglich erreicht, können Sie uns Ihren Fund auf dieser Seite sofort mitteilen. Jede Nachricht wird absolut vertraulich behandelt.

Sicherheitslücke melden – einfach und schnell

Sie haben eine Schwachstelle in einem unserer G DATA Produkte oder auf unserer Webseite gefunden? Dann teilen Sie uns Ihren Fund mit. Prüfen Sie vor dem Versenden Ihrer Nachricht, ob alle wichtigen Informationen zur Identifizierung der Sicherheitslücke enthalten sind. Ihre Mitteilung wird umgehend durch einen G DATA Sicherheitsexperten überprüft. Sollte die Sicherheitslücke bestehen, versuchen wir diese schnellstmöglich zu beheben. Hierbei kann es sein, dass wir bei Rückfragen mit Ihnen Kontakt aufnehmen werden.

Wichtige Informationen zur Identifizierung der Sicherheitslücke

  • Melden Sie jede Sicherheitslücke über den entsprechenden Button am Ende der Seite.
  • Verschlüsseln Sie Ihre Nachricht mithilfe des Keys (Download).
  • Die Schlüssel-ID lautet: 1064044F 2D4E7B5B.
  • Der PGP Fingerprint lautet: EB66 89E9 9C8D 9B0F 472F 037B 1064 044F 2D4E 7B5B.
  • Achten Sie darauf, dass Dokumente oder Screenshots keine vertraulichen Informationen beinhalten (nur Informationen, welche sich auf die Sicherheitslücke beziehen).
  • Beschreiben Sie die von Ihnen gefundene Sicherheitslücke reproduzierbar und so präzise, wie möglich, dies ermöglicht eine schnelle Bearbeitung.
  • Hängen Sie Screenshots und/oder Screenvideos an, um uns den Fehler besser zu veranschaulichen.
  • Teilen Sie uns mit, welche Tools Sie zur Analyse genutzt haben.
  • Haben Sie eine bestimmte Angriffstechnik/Angriffsart genutzt?
  • Sie haben Lösungsvorschläge oder Sie wollen uns beim Schließen der Sicherheitslücke unterstützen? Teilen Sie uns Ihre Vorschläge mit.

Bei einer Schwachstelle in der Software ...

  • hängen Sie, falls möglich, Dateien an, die die Sicherheitslücke ausnutzen
  • teilen Sie uns, falls zutreffend, die Versionsnummer Ihrer G DATA Software mit, in der Sie die Sicherheitslücke entdeckt haben
  • geben Sie Ihr verwendetes Betriebssystem und die Versionsnummer davon an

Bei einer Schwachstelle in der Webseite ...

  • geben Sie Ihren verwendeten Browser und die Versionsnummer davon an
  • geben Sie an, welche Plug-ins Sie installiert haben, die sich auf die Website auswirken können