Northpoint GmbH | Aktionswaren für den Non-Food-Bereich

Software

Schwachstellen melden

Sie können Sicherheitslücken in einem von uns vertriebenen Produkt einfach per Email an uns melden. Anschließend werden wir schnellstmöglich an der Behebung der Sicherheitslücke arbeiten und Sie über den aktuellen Stand informiert halten.

Im Folgenden finden Sie die detaillierten Berichtsmethoden:

security@northpoint.de

Die E-Mail sollte mindestens die folgenden Informationen enthalten:
- Ihr Unternehmen und / oder Ihre Kontaktinformationen
- Betroffene Produkte und Versionen
- Beschreibung der potenziellen Sicherheitslücke
- Informationen über bekannte Sicherheitslücken
- Pläne zur Offenlegung
- Zusätzliche Informationen, falls vorhanden

Antwortzeit auf Schwachstellenmeldungen

Nachdem wir die von Ihnen gemeldete Schwachstelle erhalten haben, senden wir Ihnen innerhalb von 72 Stunden eine Eingangsbestätigung über die Meldung zu.

Wir senden Ihnen eine Benachrichtigung über die Reaktion auf die Schwachstelle, ein erstes Feedback zu der gemeldeten Schwachstelle per E-Mail zu.

Über den Fortschritt der Lösungsentwicklung benachrichtigen wir Sie so schnell wie möglich per E-Mail, sobald neue Informationen vorliegen.

Ablaufschema Meldung einer Schwachstelle

Eingang der Meldung	Verifikation der Meldung	Lösungsentwicklung	Bestätigung des Umfangs der Sicherheitslücke	Veröffentlichung des Sicherheitshinweises
Kurzfristige Überwachung und Einordnung der empfangene Schwachstellen	Verifizieren der Schwachstelle und Überprüfung der Ausnutzbarkeit und der resultierenden Auswirkungen	Bereichtistellung einer effektiven Lösung oder Maßnahmen zur Risikoverminderung	Untersuchung ob die bereitgestellt Lösung den Umfang des Problems vollumfänglich behebt	Überprüfen und veröffentlichen des Sicherheitshinweises für die Sicherheitsschwachstelle
1-7 Tage	7-14 Tage	max. 30 Tage	max. 10 Werktage	spätestens 180 Tage nach Meldung der Sicherheitslücke

Überblick über die Produkt-Support-Politik

Wir tun unser Bestes, um kontinuierliche Sicherheitsupdates für unsere IoT-Produkte zur Verfügung zu stellen. Die Sicherheitsupdates beinhalten in der Regel die neuesten Sicherheitspatches, Behebungen von Sicherheitslücken und andere Sicherheitsverbesserungen. Wir werden die Sicherheitsupdates für mindestens 3 Jahre ab dem Tag des ersten Inverkehrbringes unserer Produkte aufrechterhalten.