IT-Schwachstelle gefunden? Meldet sie verantwortungsvoll! 💪
Wir bieten mit unserem Coordinated Vulnerability Disclosure (#CVD)-Prozess einen fairen, transparenten Prozess zur Meldung von 0day-Schwachstellen.

👉 Vertrauliche Behandlung von Meldungen
👉 Keine Strafverfolgung durch uns, bei verantwortungsvollem Vorgehen
👉 Unterstützung und Koordinierung durch das BSI
👉 Anerkennung in der „Hall of Fame“

Mehr Infos & das Meldeformular: https://www.bsi.bund.de/dok/454986

#CyberSecurity #ITSec #FediSec

CVD – was steckt dahinter? CVD ist ein strukturierter Prozess, über den Sicherheitslücken (z.B. 0days) verantwortungsvoll an uns gemeldet werden können. Das Ziel: Risiken frühzeitig erkennen, gemeinsam entschärfen und IT-Systeme sicherer machen. Der CVD-Prozess im Überblick: 1. Vertrauliche Meldung: Sicherheitsforschende melden entdeckte Schwachstellen direkt an uns – auch anonym. 2. Koordination mit Herstellern: Wir informieren betroffene Hersteller und begleiten die Behebung der Schwachstelle vertraulich. 3. Transparente Kommunikation: Sobald die Sicherheitslücke geschlossen ist, wird dies öffentlich bekanntgegeben, um das Sicherheitsniveau allgemein zu erhöhen. Vorteile auf einen Blick: - Vertrauliche, koordinierte Zusammenarbeit zwischen Forschenden, Herstellern und uns - Unterstützung bei Meldung & Kommunikation - Schnelle und effektive Schließung von Sicherheitslücken - Sichtbarkeit und Anerkennung in der „Hall of Fame“