Sicherheitszentrale

Als zuverlässige Quelle für sicheres Identitätsmanagement hat Produkt-Sicherheit für uns oberste Priorität.

Produktsicherheit

Das Product Security Reporting Center ist ein sicheres und strukturiertes System für die Berichterstattung möglicher Sicherheitsprobleme bei Produkten von HID Global, einschließlich jener der führenden Marken HID®, ActivIdentity®, EasyLobby®, FARGO® und LaserCard®.

Meldungen an das Product Security Reporting Center werden untersucht, bewertet und entsprechend eines internen Ablaufs und branchenüblicher Verfahren validiert. Das HID Global Security Response Team legt geeignete Maßnahmen mit dem Ziel fest, mögliche Auswirkungen der Sicherheitsprobleme zu mildern und Kunden auf dem Laufenden zu halten.

Rückmeldung zur Produktsicherheit

Nach Eingang des Berichtes zur Produktsicherheit erhält der Berichterstatter eine Empfangsbestätigung vom HID Global Security Response Team. Dieses wird sich im Zuge der Problemanalyse, sofern erforderlich, über Abstimmungen und Überprüfungen mit dem Berichterstatter verständigen, um die genaue Ursache des Problems zu ermitteln.


Bericht über eine Sicherheitslücke

HID Global gibt die dringende Empfehlung, alle E-Mails an das HID Security Response Team vor dem Versenden zu verschlüsseln und dabei den HID Security Response PGP-Schlüssel zu verwenden. Hinweis: HID Global legt die Verwendung dieses Schlüssels für alle sensitiven Daten nahe.

Wenden Sie sich bitte bei allen möglichen oder tatsächlichen Sicherheitslücken, unabhängig vom jeweiligen Produkt, an das HID Security Response Team [email protected]

Ihre E-Mail sollte folgende Informationen enthalten:

  • Vor- und Nachname
  • Firma
  • Telefonnummer (optional)
  • Bevorzugte E-Mail-Adresse
  • Allgemeine Problembeschreibung
  • Produkt (Hardware & Softwareversionen), Teilenummern
  • Tools, Hardware und weitere erforderliche Faktoren zur Fehlererzeugung
  • Eingespielte Security- oder Service Pack Updates
  • Vorgehensweise zur Erzeugung des Fehlers
  • Beispiel-Code, Konzeptüberblick oder Laufzeitmodul, um den Fehler erzeugen zu können.
  • Beschreibung der Auswirkung der Sicherheitslücke auf den Benutzer, einschließlich der Möglichkeiten eines Angriffs zur Überwindung der Sicherheitseinrichtung vor Ort