Startseite / Ressourcen / Sicherheit / Eine Sicherheitslücke melden

Eine Sicherheitslücke melden

Verantwortungsvolle Offenlegungspolitik:

Digi International Inc. ist bestrebt, sicherzustellen, dass unsere Kunden Vertrauen in die Sicherheit unserer Produkte und Dienstleistungen haben. Wenn Sie eine Sicherheitslücke in Digi.com oder einem Produkt oder einer Dienstleistung der Marke Digi entdeckt haben, bitten wir Sie, uns diese in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung mitzuteilen. Um eine vermutete Sicherheitslücke zu melden, übermitteln Sie uns bitte detaillierte Informationen über das Formular am Ende dieser Seite.

Ermutigte Einreichungsarten:

  • OWASP Top 10
  • Schwachstellen in der Geschäftslogik
  • Offenlegung von Informationen
  • Datenexposition
  • Autorisierungs-/Authentifizierungsprobleme

***DoS-Tests gegen Produkte von Digi International Inc., die sich ausschließlich im Besitz des Forschers oder Kunden befinden, sind zulässig, wenn sie in einem Netzwerk durchgeführt werden, das dem Forscher oder Kunden gehört und von ihm betrieben wird.

Ausgeschlossene Einreichungsarten:

  • Denial of Service (DoS)- und Distributed Denial of Service (DDoS)-Angriffe
  • Spam-Meldungen oder Aufforderung
  • Phishing, Vishing, Spear-Phishing-Berichte
  • Social-Engineering-Berichte
  • Offene Ports ohne begleitende Demonstration oder Nachweis eines Konzepts für die Verwundbarkeit
  • Ergebnisse automatischer Tools ohne detaillierte Erklärung, welche Teile anfällig sind und wie die Schwachstelle ausgenutzt werden könnte

Die folgenden Handlungen sind unter dieser Richtlinie verboten, und Digi International Inc. behält sich alle gesetzlichen Rechte vor, wenn Sie eine dieser verbotenen Handlungen vornehmen:

  • Offenlegung von identifizierten oder angeblichen Schwachstellen, die in Ihrem Beitrag angesprochen werden, gegenüber der Öffentlichkeit oder Dritten ohne ausdrückliche schriftliche Zustimmung von Digi.
  • Zugriff auf, Herunterladen oder Ändern von Daten, die Ihnen nicht gehören
  • Ausführung oder Versuch der Ausführung eines "Denial of Service"-Angriffs gegen die Systeme oder Dienste von Digi.
  • Verwendung bösartiger Software in irgendeiner Form
  • Versenden von unerwünschten oder unerlaubten Junk-Mails, Spam, Schneeballsystemen oder anderen Formen von unerwünschten Nachrichten
  • Beeinträchtigung des Betriebs von Digi-Systemen oder -Plattformen