Fiery, LLC. ist sich der Bedeutung der Erfassung und Offenlegung von Sicherheitsschwachstellen in unseren Produkten bewusst.

In dieser Richtlinie wird unsere Verpflichtung dargelegt, Sicherheitsschwachstellen bei allen unseren Produkten umgehend und effektiv zu beheben, damit unsere Kunden vor Cyber-Bedrohungen geschützt sind.

Sobald eine neue Sicherheitslücke intern oder extern gemeldet oder erkannt wird, wird sie vom Fiery Produktsicherheitsteam gemäß dieser Richtlinie behandelt.

Fiery, LLC. folgt dem Common Vulnerability Scoring System (CVSS), das Teil unseres Standardverfahrens zur Bewertung gemeldeter potentieller Schwachstellen in unseren Produkten und Dienstleistungen darstellt. Wir behandeln Schwachstellen nach der CVSS-Risikoeinstufung (kritisch, hoch, mittel und niedrig) und ordnen sie nach Priorität.

Wir empfehlen unseren Kunden, sich an den CVSS-Scores zu orientieren, um bestimmte Schwachstellen in ihren eigenen Umgebungen als vorrangig einzustufen.

Berichten von Schwachstellen

Wir unterstützen die verantwortungsvolle Offenlegung von Sicherheitsschwachstellen in unseren Produkten. Sollten Sie eine potentielle Sicherheitslücke feststellen, berichten Sie diese bitte umgehend und verantwortungsbewusst an unser Sicherheitsteam. Schwachstellen können Sie über das Formular am Ende dieser Seite berichten.

Informationen über Schwachstellen im Anwendungsbereich

Das Fiery Sicherheitsteam nimmt gerne Informationen zu nachgewiesenen Schwachstellen entgegen und setzt sich für den Schutz der Fiery Kunden ein. Als Teil dieser Verpflichtung laden wir Sicherheitsforscher zur Unterstützung des Schutzes von Fiery Produkten ein, indem sie proaktiv Sicherheitslücken und Schwachstellen melden.

Fiery, LLC. Unsere Richtlinie zur Offenlegung von Schwachstellen gilt für die folgenden Produkte und Dienstleistungen:

• Fiery Systemsoftware z. B. Fiery FS600/FS600 Pro
• Fiery Firmware. z. B. Fiery HW-Plattform BIOS/UEFI
• Fiery Desktop Client-Anwendungen. z. B. Fiery Command WorkStation
• Fiery Mobile Apps. z. B. Fiery Go
• EFI Cloud-Anwendungen. z. B. Fiery IQ
• Fiery Support Tools. z. B. Fiery Installer Builder

Informationen über Schwachstellen außerhalb des Anwendungsbereiches

Wir akzeptieren keine Berichte über die folgenden Schwachstellen:

• Schwachstellen des Windows-Betriebssystems
• Denial of Service (DOS)-Schwachstellen
• Schwachstellen in der TLS-Konfiguration (z. B. Unterstützung einer „schwachen“ Cipher-Suite)
• Probleme, die mit der Überprüfung von E-Mail-Adressen zusammenhängen, die zur Erstellung von Benutzerkonten verwendet werden
• CSRF- (Cross Site Request Forgery) und CRLF- (Carriage Return and Line Feed) Angriffe, deren Auswirkungen minimal sind.
• Social Engineering/Phishing-Angriffe.
• Sicherheitslücken in Drittanbieter-Websites und -Anwendungen, die mit Fiery Produkten integriert sind.
• Verfahren zur Auflistung von Netzdaten (z. B. Banner-Grabbing, öffentlich zugängliche Server-Diagnoseseiten).
• Berichte, die darauf hindeuten, dass die Produkte nicht vollständig mit den „bewährten Verfahren“ übereinstimmen.
• Ausgabe von automatisierten Software-Scannern.

Verantwortungsvolle Offenlegung

Wir befolgen die Grundsätze der verantwortungsvollen Offenlegung. Das bedeutet, dass wir Sicherheitsforscher um Folgendes bitten:

• Gewähren Sie uns eine angemessene Zeit, um die gemeldete Schwachstelle zu überprüfen und zu beheben, bevor Sie sie öffentlich bekannt geben.
• Nutzen Sie die Schwachstelle nicht für böswillige Zwecke aus und geben Sie sie nicht an andere weiter, bis wir die Möglichkeit hatten, sie zu beseitigen.

Schwachstellenbewertung

Sobald wir einen Bericht über eine Sicherheitslücke erhalten, bewertet unser Sicherheitsteam das gemeldete Problem umgehend und bestimmt den Schweregrad, die potenziellen Auswirkungen und die Wahrscheinlichkeit eines Missbrauchs.

Schadensbegrenzung und -beseitigung

Abhängig vom Schweregrad der Schwachstelle ergreifen wir geeignete Maßnahmen, um das Problem zu mildern und zu beheben. Hierzu können die Entwicklung und Freigabe von Patches, Updates oder Umgehungslösungen zur Behebung der Schwachstelle gehören. Unsere Kunden und Geschäftspartner werden von uns rechtzeitig über den Status der Schwachstelle und die notwendigen Schritte informiert, die sie zum Schutz ihrer Daten unternehmen sollten.

Wir können Sicherheitshinweise, Empfehlungen und Benachrichtigungen zu Produkten in Fiery Communities veröffentlichen.

Koordinierung mit Forschern

Beiträge von Sicherheitsforschern, die uns helfen, Sicherheitslücken zu erkennen und zu schließen, sind uns sehr wichtig. Gemeinsam mit den Forschern arbeiten wir an der Überprüfung der gemeldeten Schwachstellen, der Entwicklung und dem Testen von Abhilfemaßnahmen und würdigen ihre Beiträge in angemessener Weise.

Bug-Bounty-Programm

Wir führen kein Bug-Bounty-Programm durch. Wenn Ihre Funde neu gemeldet und von Fiery, LLC. bestätigt werden, veröffentlichen wir ein Sicherheitsbulletin und geben in dem veröffentlichten Sicherheitsbulletin entsprechende Hinweise. Nehmen Sie daher bitte zur Kenntnis, dass Sie keine Zahlung oder Entschädigung erwarten können und dass auf künftige Ansprüche im Zusammenhang mit dem vorgelegten Bericht verzichtet wird.

Öffentliche Bekanntgabe

Nach der vollständigen Behebung einer Sicherheitslücke veröffentlichen wir Informationen zu dieser Schwachstelle, einschließlich der Art der Schwachstelle, ihrer Auswirkungen und der Maßnahmen, die wir zu ihrer Behebung ergriffen haben. Wir setzen auf Transparenz und Verantwortlichkeit bei unseren Sicherheitspraktiken.

Kontinuierliche Verbesserung

Wir verpflichten uns, die Sicherheit unserer Produkte ständig zu verbessern. Wir werden regelmäßig unsere Sicherheitsprozesse und -verfahren überprüfen und anpassen, um neuen Bedrohungen und bewährten Verfahren der Branche Rechnung zu tragen.

Mit der Einhaltung dieser Sicherheitsrichtlinien möchten wir das Vertrauen unserer Kunden bewahren, indem wir unser Engagement für ihre Sicherheit und ihren Datenschutz demonstrieren.

Eine potentielle Schwachstelle berichten

Falls Sie glauben, dass Sie auf eine Sicherheitslücke in einem Fiery Produkt gestoßen sind, füllen Sie bitte das folgende Formular aus. Geben Sie so viele Informationen wie möglich an. Das Fiery Sicherheitsteam prüft alle gemeldeten Schwachstellen, die Fiery Produkte und Dienste betreffen. Bitte berücksichtigen Sie, dass das Fiery Sicherheitsteam keinen technischen Support für Fiery Produkte leistet. Sollten Sie Hilfe bei etwas anderem als dem Berichten einer möglichen Sicherheitslücke benötigen, kontaktieren Sie bitte den technischen Support von Fiery über Fiery Communities.

Aktualisierung der Richtlinie: 4. März 2024

Eine potentielle Schwachstelle berichten

Please enable JavaScript in your browser to complete this form.

First Name: *

Last Name: *

Email Address: *

Country: *— Choose Country —AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland Islands

Work Phone:

Company:

Affected Product/Version/Platform: *

Vulnerability Description: *

Submit