Coordinated Vulnerability Disclosure

Weidmüller Product Security Incident Response Team (PSIRT)

Eine Schwachstelle melden

Sollten Sie eine Schwachstelle in unseren Produkten gefunden haben, wenden Sie sich gerne an uns. Wir präferieren den Kontakt per E-Mail unter Verwendung einer PGP-Verschlüsselung. Die zu verwendende E-Mail-Adresse, sowie den erforderlichen PGP Public Key inklusive Fingerprint entnehmen Sie bitte den nebenstehenden Informationen.

Um Ihre Schwachstellenmeldung strukturiert bearbeiten zu können, bitten wir Sie um die Angabe folgender Informationen:

- Produktname
- Produktnummer
- Firmware/Softwareversion
- Beschreibung des Fundes
- Art der Schwachstelle (CWE-Kategorie)
- Schritte zur Reproduzierbarkeit
- Offenlegungsanforderungen
- Ihre Kontaktinformationen (E-Mail oder Telefonnummer)

E-Mail: psirt@weidmueller.com

Download PGP public key

Fingerprint: F8CF103F8C3296464AFB6F4C82A673D90A48230D

Verhaltensregeln für das Melden einer Schwachstelle

Was wir versprechen
  • Wir geben Rückmeldung zu jeder gemeldeten Schwachstelle
  • Gemeldete Daten werden ausschließlich an autorisierte Personen weitergegeben
  • Die Identität des Meldenden wird nicht veröffentlicht, es sei denn, der Meldende wünscht dies ausdrücklich
Was wir vom Meldenden erwarten
  • Die Meldung erfolgt für eine bisher nicht veröffentlichte Schwachstelle
  • Zulieferung von validen Schwachstelleninformationen (siehe "Eine Schwachstelle melden")
  • Angabe von gültigen Kontaktinformationen
  • Vom Meldenden wurde keine Straftat begangen (z. B. Schwachstelle missbraucht, Infrastruktur Dritter angegriffen, Daten manipuliert)
Weidmüller GmbH IZ NÖ-Süd, Straße 2b, Objekt M59 2355 Wiener Neudorf +43 2236 6708-0 office.at@weidmueller.com