Icotera-Richtlinie zur Offenlegung von Sicherheitslücken

1: Angaben zum Eigentümer

Icotera-Richtlinie zur Offenlegung von Sicherheitslücken

Zielsetzung:

Bei Icotera haben wir uns dazu verpflichtet, CPE-Produkte anzubieten, mit denen unsere Kunden ihre Nutzer und ihr Netzwerk einfach und effektiv vor böswilligen Handlungen schützen können.

Dies geschieht durch die Gewährleistung der Sicherheit unserer Software für Verbrauchergeräte (CPE) und Konfigurationsempfehlungen.

Diese Richtlinie zur Offenlegung von Sicherheitslücken beschreibt die Verfahren, nach denen Sicherheitsforscher und Einzelpersonen potenzielle Sicherheitslücken in unseren Produkten verantwortungsbewusst melden können.

Icotera PSIRT

Fragen zur Produktsicherheit werden vom Icotera Product Security Incident Response Team (PSIRT) bearbeitet.

Geltungsbereich:
Diese Richtlinie gilt für alle CPE-Produkte von Icotera und die damit verbundenen Dienstleistungen.

Meldung einer Sicherheitslücke:
Wenn Sie eine Sicherheitslücke in einem CPE-Produkt von Icotera entdeckt haben, bitten wir Sie, uns dies in verantwortungsvoller Weise zu melden. Bitte befolgen Sie dazu die folgenden Schritte:

Reichen Sie Ihren Bericht ein:
– Senden Sie Ihre Ergebnisse per E-Mail ansecurity@Icotera.com.
– Beschreiben Sie, welches Modell und welche Firmware-Version untersucht wurden.
– Fügen Sie eine detaillierte Beschreibung der Schwachstelle sowie Schritte zu ihrer Reproduktion bei.
– Fügen Sie alle erforderlichen Begleitdokumente bei (z. B. Screenshots, Proof-of-Concept-Code).

Verschlüsselung:
– Verschlüsseln Sie Ihre E-Mail mit unserem PGP-Schlüssel, um die Vertraulichkeit der Kommunikation zu gewährleisten.

Kontaktdaten angeben:
– Geben Sie Ihre Kontaktdaten an, einschließlich Ihres Namens und Ihrer E-Mail-Adresse.

Reaktionszeit:
– Icotera verpflichtet sich, den Eingang Ihrer Meldung innerhalb von 72 Stunden zu bestätigen.
– Wir werden Sie regelmäßig über den Stand der Untersuchung auf dem Laufenden halten.

Richtlinien zur verantwortungsvollen Offenlegung:

– Sicherheitsforscher sind verpflichtet, angemessene Anstrengungen zu unternehmen, um Datenschutzverletzungen, Dienstunterbrechungen und Datenzerstörung während ihrer Forschung zu vermeiden.
– Geben Sie die Schwachstelle nicht an die Öffentlichkeit oder Dritte weiter, bevor Icotera ausreichend Zeit hatte, das Problem zu beheben.

Unser Engagement:

– Icotera verpflichtet sich, mit Sicherheitsforschern zusammenzuarbeiten, um gemeldete Schwachstellen umgehend zu verstehen und zu beheben.
– Nach erfolgreicher Behebung der Schwachstelle werden wir den Sicherheitsforscher mit dessen Zustimmung öffentlich würdigen und anerkennen.

Rechtlicher Safe Harbor:

– Icotera wird keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellen gemäß dieser Richtlinie entdecken und melden.

Ausnahmen:

– Diese Richtlinie gewährt keine Erlaubnis zur Ausübung von Aktivitäten, die Icotera oder seinen Kunden schaden könnten.
– Icotera behält sich das Recht vor, diese Richtlinie jederzeit ohne vorherige Ankündigung zu aktualisieren.

Kontaktdaten:

– Bei Fragen oder Bedenken zu dieser Richtlinie wenden Sie sich bitte ansecurity@Icotera.com.

PGP-Schlüssel:

– Den Icotera-PGP-Schlüssel finden Siehier.

Vielen Dank, dass Sie uns dabei helfen, unsere Produkte sicher zu halten!
Das Icotera-Sicherheitsteam

Festgelegte Termine:

Icotera bietet für die unten aufgeführten Produkte bis zu dem unten angegebenen Datum Support für Sicherheitsupdates gemäß dem britischen PSTI (Product Security and Telecommunications Infrastructure Act) an. Ein über diesen Zeitraum hinausgehender Support kann direkt zwischen Icotera und seinen Kunden vereinbart werden.

Produkt	Zeitraum für Produktsicherheitsupdates und Ende des Supports
Baldur f2140 Baldur f2141 Baldur f2240 Baldur f2241	5 Jahre (bis zum 31. Dezember 2031)
Baldur fX310 Baldur fX311 Baldur fX410 Baldur fX411 Baldur fX710 Baldur fX711	5 Jahre (bis zum 31. Dezember 2031)
Sága r2501 Sága r2701	5 Jahre (bis zum 31. Dezember 2031)
i4860	5 Jahre (bis zum 31. Dezember 2031)
i6401 i6405 i6407	5 Jahre (bis zum 11. Dezember 2027)
i3550 i4850	5 Jahre (bis zum 1. Januar 2027)
i5204 i5208	5 Jahre (bis zum 11. Dezember 2027)
i3560 i4862 i4882 i4883	5 Jahre (bis zum 11. Dezember 2027)
i5901 i5905 i6901-20 i6905-20	5 Jahre (bis zum 1. Januar 2027)
i7208 i7404 i7408	5 Jahre (bis zum 11. Dezember 2027)
Hinweis: Produkte, die hier nicht aufgeführt sind, befinden sich entweder in der Phase „Ende des Supports“ oder in der Phase „Einführung neuer Produkte“.

Keks	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
viewed_cookie_policy	11 Monate	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.