Zum Hauptinhalt springen

Richtlinie zur Offenlegung von Sicherheitslücken

Vor über 3 Wochen aktualisiert

SPACETALK HOLDINGS PTY LTD hat sich verpflichtet, die höchsten Cybersicherheitsstandards für unser Ökosystem der vernetzten Geräte aufrechtzuerhalten. Wir freuen uns über Beiträge zu potenziellen Software- und Hardware-Schwachstellen, um sicherzustellen, dass wir geeignete Schritte unternehmen können, um die Sicherheit unserer Produkte, Systeme und Kundendaten zu gewährleisten.

Im Einklang mit den australischen Regeln für Cybersicherheit (Sicherheitsstandards für intelligente Geräte) 2025; Das Vereinigte Königreich Die Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 und die EU RED DA (EN 18031) Cybersicherheitsanforderungen setzen wir uns für transparente Sicherheitspraktiken und ein verantwortungsvolles Schwachstellenmanagement ein. Wir begrüßen es, wenn Forscher verantwortungsvolle Offenlegungspraktiken befolgen und Informationen über Schwachstellen nicht vorzeitig während der Zeit offenlegen, die zur Behebung von Sicherheitsproblemen erforderlich ist. Eine vorzeitige Veröffentlichung kann unsere Kunden und Nutzer einem erhöhten Risiko aussetzen.

Nur Informationen zu Sicherheitslücken übermitteln

Diese Seite richtet sich ausschließlich an Sicherheitsforscher und Fachleute, die Informationen über Sicherheitslücken bei SPACETALK HOLDINGS PTY LTD haben. Bitte richten Sie andere Anfragen über unsere normalen Supportkanäle von SPACETALK HOLDINGS PTY LTD:

Bei nicht sicherheitsrelevanten Angelegenheiten wenden Sie sich bitte an unseren Standard-Support:

  • Anfragen zur Produktreparatur

  • Fragen zur Installation, Konfiguration oder zum Betrieb

  • Funktionale Softwarefehler (nicht sicherheitsrelevant)

  • Empfehlungen für neue Produkte oder Funktionen

  • Allgemeines Produktfeedback oder Kommentare

Standard-Support-Kontakt: [email protected]

So melden Sie eine mutmaßliche Sicherheitslücke

Eine Sicherheitslücke ist ein Zustand in einem System, Gerät oder einer Software, der ausgenutzt werden kann, um das beabsichtigte Verhalten in Bezug auf Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Diensten zu verletzen.

Meldekanäle:

Für Kunden von SPACETALK HOLDINGS PTY LTD: Bitte geben Sie Schwachstelleneingaben über Ihren normalen Service-Support-Prozess oder einen benannten Kundensicherheitskontakt an. Dadurch wird die Zeit verkürzt, die benötigt wird, um das richtige Sicherheitsteam zu erreichen.

Für unabhängige Forscher und Sicherheitsexperten: Sie können eine Sicherheitslücke per E-Mail an unser spezielles Sicherheitsteam senden: [email protected]

Erforderliche Informationen für Schwachstellenberichte:

Um uns dabei zu helfen, Ihre Entdeckung effektiv zu bearbeiten, geben Sie bitte die folgenden Informationen an:

  • Kontaktinformationen: Ihr Name, Ihre Organisation (falls zutreffend), Ihre Telefonnummer und Ihre E-Mail-Adresse

  • Produktinformationen: Modellnummer (Loop, Adventurer 1, Adventurer 2 oder andere), Software-/Firmware-Version und Hardwareversion, falls verfügbar

  • Details zur Sicherheitslücke: Umfassende Beschreibung der Sicherheitslücke

  • Technische Details: Informationen zur Reproduktion des Problems oder zur Erstellung eines Proof-of-Concept

  • Folgenabschätzung: Ihre Einschätzung der potenziellen Auswirkungen und der Verwertbarkeit

  • Aktive Exploits: Ist Ihnen eine aktive Ausnutzung dieser Schwachstelle bekannt?

  • Vorherige Offenlegung: Haben Sie Ihre Ergebnisse an jemand anderen als Spacetalk Holdings Pty Ltd weitergegeben? Wenn ja, an wen und wann?

Australische Einhaltung der Cybersicherheit

In Übereinstimmung mit den australischen Cyber Security (Security Standards for Smart Devices) Rules 2025 hält SPACETALK HOLDINGS PTY LTD Folgendes aufrecht:

  • Keine universellen Standardpasswörter: Alle unsere Geräte, die eine Authentifizierung erfordern, verwenden eindeutige, gerätespezifische oder benutzerdefinierte Anmeldeinformationen

  • Definierter Support-Zeitraum: Wir veröffentlichen und pflegen klare Zeitpläne für Sicherheitsupdates während des gesamten Lebenszyklus jedes Produkts. Weitere Informationen finden Sie auf unserer Compliance-Seite.

  • Transparente Sicherheitsberichterstattung: Dieser Prozess zur Offenlegung von Schwachstellen stellt sicher, dass Dritte Sicherheitsprobleme verantwortungsbewusst melden können

  • Compliance-Dokumentation: Wir führen umfassende Aufzeichnungen über die Einhaltung unserer Sicherheitsvorschriften für gesetzliche Anforderungen

Was Sie erwartet, nachdem Sie Ihren Bericht eingereicht haben

Erste Antwort: Es kann bis zu 72 Stunden dauern, bis Ihr Schwachstellenbericht bestätigt wird. Dieser Zeitrahmen stellt sicher, dass Ihre Eingaben umgehend unser engagiertes Sicherheitsteam erreichen.

Untersuchungsprozess: Unser Sicherheitsteam wird:

  1. Validieren und bewerten Sie die gemeldete Schwachstelle

  2. Bestimmen des Umfangs und der Auswirkungen des Problems

  3. Entwickeln Sie geeignete Abhilfestrategien

  4. Koordination mit den relevanten Produkt- und Engineering-Teams

  5. Implementieren von Fixes und Validieren von Lösungen

Follow-up-Kommunikation: Wir werden regelmäßig über unsere Fortschritte und die voraussichtlichen Fristen für die Lösung informieren.

Anerkennung: Nachdem ein Patch oder Workaround verteilt wurde, wird SPACETALK HOLDINGS PTY LTD Sicherheitsforscher anerkennen, die:

  • Befolgen Sie verantwortungsvolle Offenlegungspraktiken

  • Geben Sie Informationen zu Schwachstellen nicht vorzeitig weiter

  • Veröffentlichen Sie keine Details zur Ausbeutung, die unseren Kunden schaden könnten

Hinweis: SPACETALK HOLDINGS PTY LTD betreibt derzeit kein Bug-Bounty- oder finanzielles Belohnungsprogramm für die Offenlegung von Schwachstellen. Wir bieten Anerkennung und Anerkennung als unsere Standardpraxis für verantwortungsvolle Sicherheitsforschung.

Kontaktinformationen für Sicherheitslücken

Primärer Sicherheitskontakt: [email protected]

Alternativer Ansprechpartner (für dringende Angelegenheiten): [email protected] mit dem Betreff "URGENT SECURITY VULNERABILITY"

Für regulatorische oder Compliance-Anfragen im Zusammenhang mit den australischen Cybersicherheitsvorschriften: [email protected]

Unser Engagement für Sicherheit

SPACETALK HOLDINGS PTY LTD widmet sich folgenden Aufgaben:

  • Aufrechterhaltung transparenter und reaktionsschneller Sicherheitspraktiken

  • Erfüllung aller australischen regulatorischen Anforderungen an die Cybersicherheit

  • Schutz unserer Kunden durch proaktives Schwachstellenmanagement

  • Zusammenarbeit mit der Sicherheitsforschungsgemeinschaft

  • Kontinuierliche Verbesserung unserer Sicherheitslage

Vielen Dank, dass Sie uns helfen, die Sicherheit und das Vertrauen zu wahren, auf die sich unsere Kunden verlassen.

Diese Richtlinie gilt ab März 2025.

Bei Fragen zu dieser Richtlinie wenden Sie sich bitte an unser Sicherheitsteam.

Hat dies deine Frage beantwortet?