SECURITY REPORTING UND ADVISORIES FÜR KÄRCHER PRODUKTE UND SERVICES

Mitarbeiter am Computer

Offenlegungsgrundsätze

Präambel

Die Alfred Kärcher SE & Co. KG (hier kurz "Kärcher") ist für die IoT-Produkte sowie für das Meldeverfahren nach dieser Richtlinie verantwortlich. Die Alfred Kärcher Vertriebs-GmbH, eine hundertprozentige Tochtergesellschaft von Kärcher, ist nur für das Hosting dieser Berichtshomepage verantwortlich und spielt keine Rolle bei der Bearbeitung von Berichten, die über die Berichtshomepage eingereicht werden.

1. Werte Und Prinzienien

Cyber​​sicherheit(Hier Kurz“Sicherheit”)ISTFÜRIEIDIOT-Produkte undimiteNen DienstevonKärchervon enormer bedeutung。Wir verfolgen Einen Security-by Design-Ansatz und Verpflichten Uns,Die Sicherheit Unterrice Io-Produkte undiqueenDiensteWährendIhresGesamten·勒宾Zyklus ZuGewährleisten。Sicherheit Ist Jedoch Ein Bewegliches Ziel,und Das Umfeld der Sicherheit Entwickelt Sich Kontinuierlich Weiter。所以KönnenNeueErkenntnisse,Angriffsmöglichkeitenund Schwachstellen Jederzeit Entqeckt Werden。Obwohl Wirsicherheit In Orderen Produtten von Anfang AnBerücksichtigen,KönnenWirhine100%Perfekte Sicherheit Erreichen。

Kärcher.ist bestrebt, den Sicherheitszustand seiner IoT-Produkte und digitalen Dienste kontinuierlich zu unterstützen und zu verbessern. Deshalb möchte Kärcher eng mit der Cybersicherheits-Gemeinschaft zusammenarbeiten. Wir ermutigen Forscher, Behörden, Geschäftspartner und andere private und öffentliche Akteure uns bezüglich Probleme, Schwachstellen oder möglichen Exploits etc. in unseren IoT-Produkten und digitalen Diensten zu kontaktieren. Derartige Sicherheitsinformationen von Dritten sind ein wertvoller Teil unserer Sicherheitsarchitektur.

2. Melde- und Offenlegungsbedingungen

Kärcher.will die Kommunikation mit Informationsbereitstellern und Akteuren der Cybersicherheits-Gemeinschaft so einfach und zugänglich wie möglich gestalten. Die folgenden Punkte sind wichtig, damit wir schnell und effektiv auf Berichte reagieren können:

2.1 Allgemeines:

  • BerichteKönnen在Englisch und Deutsch Gesendet Werden
  • Es信德Geheimhal询假Vertragetungsvereinbarungen erforderlich
  • BerichteMüssenSichAuf Folgendes Beziehen:
    • ein Kärcher IoT-Produkt, d.h. das Produkt trägt das Kärcher-Logo und verfügt über eine Art von Vernetzung (WLAN, Bluetooth, ZigBee usw.)
    • EIN数码人DienstvonKärcher,Derüberdasinternetverfügbarist
  • Wir empfehlen Reportern, verschlüsselte E-Mail-Kommunikation zu verwenden
  • KärcherWird Keine RechtlichenAnsprücheIrgendwelcher艺术IM Zusammenhang Mit Meldung von Schwachstellen USW。IM Rahmen Dieses报道Verfolgen,Vorausgesetzt:
    • Der/die Reporter/in fügt Kärcher und/oder seinen verbundenen Unternehmen, Kunden, Lieferanten oder Partnern keinen Schaden zu
    • Der / Die Reporter / InBeeinträchtigtWeder DiePrivatsPhäreSoIcherheitvonKärcherund / oder einen Verbundenen Unternehmen,kunden,Liferanten oder Partnern noch den betrib der dienstleistungen vonKärcher
    • Der/die Reporter/in wird seine/ihre Ergebnisse nicht zu veröffentlichen, bis Kärcher in der Lage war, den Fehler/die Schwachstelle zu beheben
    • Das Vorgehen des Reporters / Der ReportinVerstößtnichtGEGENEINGesetzoderStörtoder kompromittiert keine daten vertrulichen信息,Die Nicht Seine / Ihre Eigenen Sind

2.2 Erforderliche InhalteFüreinenbericht

  • Name des betroffenen IoT-Produkts oder digitalen Dienstes
    (Vorzugsweise Mit Typnamen,Seriennummer Ooder Domainnamen Oter URL)
  • Kontaktinformationen des Reporters zur weiteren Kommunikation
    (identifizierbar oder anonym)
  • Beschreibung der Auswirkungen,Erkenntnisse奥达施韦纳
    (WennmöglichMitProtokollen,Bildern Oder AnderemZusätzlichen材料,UM Den Befund Zu Roctuzieren)
  • ID, Kennung oder Kategorie der Schwachstelle bzw. des Reportgegenstands
    (WennmöglichBasierend Auf Cwe Oater Owasp)
  • Falls bekannt: Auswirkungen, Abhängigkeiten oder andere Einflüsse des Reportgegenstands
  • Wenn Bekannt:CVSS3 - 得分臭臭EINESCHÄTZENvon CVSS-ähnlichen参数
    (z. B. erforderliche Berechtigungen, erforderliche Benutzerinteraktion, Verfügbarkeit von Angriffstools usw.)
  • Wenn Bekannt:Bekanntheit Oder verbreitung der schwachstelle oder des漏洞利用

Hinweis:Wirden Jeden报告analysieren。JE MEHR信息线IRHALTEN,DESTO BESSERKönnenWIRWEFFDEN READ REAGIREN。Wenn Wir InichtGoogügendInformationenErhalten,Kann Es Sein,Dass Wir Den BerichtZurückstellen奥塞尔·威特韦尔维尔根。

2.3 offenlegungsprozess.

  • Wir sorgen für folgende Prozesse:
  • Bestätigung des Eingangs des Berichts innerhalb von 3 Werktagen
  • Antwort mit erster Bewertung oder zusätzlicher Frage(n) innerhalb von 10 Werktagen
  • Der genaue Zeitpunkt für die Information bezüglich der Reaktion und der Behebung hängt von der Komplexität des individuellen Sachverhaltes ab
  • Jeder Reporter wird benachrichtigt, wenn der Befund behoben wurde

Weitere geltende Bestimmungen

Alle Probleme oder Reports ohne Bezug zur Cybersicherheit werden von dieser Kontaktstelle nicht bearbeitet. Kärcher wird den Reporter informieren, wenn der Report als nicht relevant im Sinne der Cybersicherheit bewertet wird. Bitte wenden Sie sich in diesem Fall an den Kundendienst oder Ihren zuständigen Vertriebsmitarbeiter oder Händler.

Kärcher.schätzt jeden Report und möchte, wo immer möglich, Lösungsvorschläge für Sicherheitsprobleme umsetzen. Um Code, Snippets, Images oder andere Quellen mit potenziellem geistigem Eigentum integrieren zu können, müssen wir sicherstellen, dass diese nicht an gesetzliche Ansprüche gebunden sind. Andernfalls können Sicherheitsupdates und Patches nicht bereitgestellt werden, selbst wenn sie das Sicherheitsproblem lösen.

Kärcher.erhebt keinerlei Anspruch auf Eigentumsrechte an Ihrem Report. Durch Übermittlung eines Reports an Kärcher stimmen Sie jedoch Folgendem zu:

  • Sie gewähren Kärcher die folgende nicht ausschließliche, unwiderrufliche, zeitlich unbeschränkte, lizenzgebührenfreie, weltweite, unterlizenzierbare Lizenz in Bezug auf das in Ihrem Report enthaltene geistige Eigentum, um Ihren Report:
    • Zu Verwenden,Zuüberprüfen,zu bewerten,zu testen und anderweitig zu analysieren;
    • DEN报告und / oder dessen Inhalte ganz oder teilweise zu stoduzieren,zu modifizieren,zu verbreiten,Öffentlichzu zeigen,zu Vermarkten und abgelitete Arbeiten Daraus Zu Eersthen;und.
    • den Report und/oder dessen Inhalte im Zusammenhang mit der Vermarktung, dem Verkauf oder der Werbung für dieses Programm oder andere Programme (einschließlich interner und externer Verkaufsmeetings, Konferenzpräsentationen, Messen und Screenshots der Einreichung in Pressemitteilungen) in allen Medien (aktuell bekannt oder später entwickelt) zu präsentieren;
  • Sie stimmen zu, bei Bedarf alle Unterlagen zu unterschreiben, die für uns oder unsere Vertreter erforderlich sind, um die von Ihnen oben gewährten Rechte zu bestätigen;
  • Sie sind sich bewusst und erkennen an, dass Kärcher möglicherweise Material entwickelt oder in Auftrag gegeben hat, das ähnlich oder identisch mit Ihrem Report ist und Sie verzichten auf jegliche Ansprüche, die sich möglicherweise aus Ähnlichkeiten mit Ihrem Report ergeben;
  • SIE SIND SICH BEWUSST und Erkennen AN,DASS ihnen KeineentschädigungGezahltoder DieErwähnungFürieutzungIhrerEinreichung Garantiert Wird;und.
  • Sie Sichern Zu und Garantieren,Dass Ihre Einreichung Ihre Eigene Arbeit Ist,Dass Sie Keine Informenten Verwendet Haben,Die Das Eigentum AndererNatürlicheroder Juristischer Personen Sind,und Dass Sie Rechtlich Befugt Sind,Die EinreichungAnkärcherZuübermitteln。

kontaktomular.

UM Eine Schelle und Angemessene Reaktion ZuGewährleisten,EmpFehlen Wire Die Verwendung不当kontaktomulars。

Erstellen Sie einen Sicherheitsbereicht

Hinweis:请nutzen您zum Aufrufen Befullen des Formulars PC oder Tablet. In der mobilen Version oder bei Verwendung des Internet Explorers kann es zu Fehlern in der Darstellung kommen. Wir bitten dies zu entschuldigen.