Eine Sicherheitslücke melden

Wenn Sie glauben, eine Sicherheits- oder Datenschutzlücke in einem SONOFF-Produkt entdeckt zu haben, melden Sie diese bitte bei uns.

Wie man eine Sicherheitslücke meldet

Wenn Sie glauben, eine Sicherheits- oder Datenschutzlücke entdeckt zu haben, die SONOFF-Geräte, Software oder Dienste betrifft, melden Sie diese bitte direkt über die Webseite bei uns unter Security Response Center.

Berichte sollten enthalten

  • Das spezifische Produkt und die Softwareversion(en), von denen Sie glauben, dass sie betroffen sind
  • Art der Sicherheitslücke, mobile Anwendung/Hardware/Netzwerksystem
  • Beschreibung der beobachteten Sicherheitslücke und des erwarteten Verhaltens
  • Weitere detaillierte Proof of Concept oder Exploit.

Wie SONOFF mit Sicherheitslückenberichten umgeht

Nach Erhalt eines Schwachstellenberichts folgt unser dediziertes Sicherheitsteam einem standardisierten Prozess zur Bewertung, Priorisierung und Behebung des gemeldeten Problems. Die Schritte unseres Schwachstellenmanagementprozesses umfassen:

  • Empfang und Bearbeitung: Schwachstellenberichte werden über Security Response Center und umgehend von unserem Sicherheitsteam bearbeitet.
  • Bewertung: Die gemeldete Schwachstelle wird gründlich bewertet, um ihren Schweregrad und die potenziellen Auswirkungen auf unsere Produkte und Infrastruktur zu bestimmen.
  • Priorisierung: Schwachstellen werden basierend auf Schweregrad, Auswirkung und Ausnutzbarkeit priorisiert.
  • Behebung: Unser Engineering-Team entwickelt und implementiert geeignete Korrekturen oder Maßnahmen zur Behebung der gemeldeten Schwachstellen.
  • Verifizierung: Behebungen werden gründlich getestet, um ihre Wirksamkeit sicherzustellen, ohne neue Probleme zu verursachen.
  • Kommunikation: Wir pflegen während des gesamten Behebungsprozesses eine transparente Kommunikation mit den Beteiligten und geben regelmäßige Updates zum Status der gemeldeten Schwachstellen.
  • Lösung: Sobald die Behebungen verifiziert sind, werden sie in Produktionsumgebungen bereitgestellt.

Wir verzichten darauf, Sicherheitslücken offenzulegen, bis unsere umfassende Untersuchung abgeschlossen ist und alle erforderlichen Updates verfügbar sind.

Alternativ können Sie uns Ihre Berichte per E-Mail an src@itead.cc. Bitte stellen Sie sicher, dass Sie die oben genannten Informationen einschließen. Wenn Ihr Bericht nicht genügend Informationen enthält, um uns die Reproduktion des Problems zu ermöglichen, können wir Ihren Bericht möglicherweise nicht annehmen und das Sicherheitsproblem beheben.

Kostenloser Versand über $89

Lebenslanger Kundenservice

30 Tage Geld-zurück-Garantie

2 Jahre problemlose Garantie