Sicherheitsproblem melden
barox nimmt die Sicherheit seiner Produkte ernst. Über diese Seite können Kunden, Partner, Security Researcher und Dritte Schwachstellen und Sicherheitsprobleme in barox Produkten vertraulich an unser Product-Security-Team melden.
Zum Meldeformular
Wofür ist dieses Formular gedacht?
Für die Meldung von Schwachstellen, sicherheitsrelevanten Fehlfunktionen oder Konfigurationsproblemen in barox Produkten (Switches, Medienkonverter, Zubehör) und deren Firmware. Für allgemeine Support-Anfragen nutzen Sie bitte die üblichen Support-Kanäle.
Coordinated Vulnerability Disclosure
Wir folgen dem Prinzip der koordinierten Offenlegung: Wir bestätigen den Eingang Ihrer Meldung, prüfen sie mit Priorität, halten Sie auf Wunsch über den Fortschritt informiert und stimmen den Zeitpunkt einer Veröffentlichung mit Ihnen ab. Wir bitten Sie, Details zur Schwachstelle nicht vor Bereitstellung einer Korrektur zu veröffentlichen. Rechtliche Schritte gegen Melder, die sich an diese Grundsätze halten und in gutem Glauben handeln, behalten wir uns nicht vor.
Wichtiger Hinweis zu vertraulichen Daten
Übermitteln Sie keine vertraulichen Kundendaten, Passwörter oder produktiven Zugangsdaten. Ersetzen Sie solche Angaben in Logs und Screenshots durch Platzhalter. Personenbezogene Daten sind auf das Notwendige zu beschränken.
Anonyme Meldung möglich
Sie können anonym melden. Ohne Kontaktangaben können wir jedoch keine Rückfragen stellen und Sie nicht über den Bearbeitungsstand informieren.
EU Cyber Resilience Act
Als Hersteller behandelt barox Schwachstellenmeldungen gemäss den Anforderungen des EU Cyber Resilience Act (CRA), inklusive der Meldepflichten für aktiv ausgenutzte Schwachstellen und schwere Sicherheitsvorfälle gegenüber den zuständigen Behörden.
PGP / E-Mail
Alternativ erreichen Sie unser Security-Team unter security@barox.ch.