Melden Sie eine potenzielle Sicherheitslücke

Das Engagement von NortonLifeLock für Informationssicherheit

Hinweis: Bei Problemen mit dem LifeLock-Konto, z. B. einer Warnmeldung , die Sie erhalten haben, oder Problemen beim Zugriff auf Ihr Konto, verwenden Sie bitte unser Kunden-Supportcenter .

Informationen zu Problemen mit Norton-Produkten finden Sie auf der Support-Seite für Norton-Produkte.

Bitte lesen Sie die nachstehenden Informationen, im Sicherheitsprobleme bei NortonLifeLock-Produkten zu melden:

Da sich digitale Sicherheitsbedrohungen ständig weiterentwickeln, begrüßen wir die verantwortungsvolle Offenlegung potenzieller Fehler, Sicherheitsprobleme oder Sicherheitslücken, um unsere Aufstellung in Bezug auf Sicherheitsrisiken zu verbessern. Um ein technisches Sicherheitsproblem wie eine Sicherheitslücke zu melden, senden Sie bitte eine E-Mail an security@nortonlifelock.com.

Einführung

NortonLifeLock ist stets bemüht, Sicherheitslücken in seinen Produkten schnell und verantwortungsvoll zu schließen. Wir ergreifen alle angemessenen Maßnahmen, um das Risiko für Nutzer zu minimieren, liefern zeitnahe Informationen und stellen die Patches für Sicherheitslücken sowie die Abhilfemaßnahmen bereit, die zur Abwehr von Sicherheitsbedrohungen für NortonLifeLock-Produkte erforderlich sind.

NortonLifeLock verpflichtet sich, die Richtlinien zur verantwortungsvollen Offenlegung einzuhalten, die von OIS entwickelt wurden und in ISO 29417 für extern gemeldete Sicherheitslücken in NortonLifeLock-Produkten beschrieben werden. Diese Richtlinien fördern einen offenen Austausch zwischen Forschern und Anbietern, klären die gegenseitigen Pflichten der Parteien und schützen Einzelpersonen, Unternehmen und die Internet-Infrastruktur nach Möglichkeit vor der Ausnutzung der Sicherheitslücke. Wir arbeiten eng mit Forschern zusammen, die uns über Sicherheitslücken unterrichten.

Melden einer Sicherheitslücke

Um eine Sicherheitslücke zu melden, die sich auf NortonLifeLock-Produkte oder -Services auswirkt, senden Sie eine E-Mail an security@nortonlifelock.com.

Damit wir Ihre Meldung so schnell wie möglich überprüfen können, geben Sie in Ihrer ersten E-Mail bitte Folgendes an:

Produktname und Versionsnummer, Servicename oder URL
Datum, an dem die Sicherheitslücke entdeckt wurde
Beschreibung der Sicherheitslücke
Wo sich die Sicherheitslücke befindet (z. B. URL, Domäne)
Anweisungen zur Reproduktion der Sicherheitslücke (z. B. in Form einer schrittweisen Beschreibung, eines Videos mit Screenshots, die den Proof-of-Concept detailliert darstellen)
Ihren Namen und den Namen Ihres Unternehmens (wo zutreffend)
Kontaktinformationen

Das NortonLifeLock PSIRT-Team wird Ihnen den Eingang Ihrer Meldung innerhalb von drei Werktagen bestätigen. Wir arbeiten mit internen Teams zusammen, um die Entdeckung zu verifizieren und Ihnen zeitnah aktuelle Informationen zukommen zu lassen oder zusätzliche Informationen anzufordern.

Minderung und Behebung der Sicherheitslücke

Wenn die gemeldete Sicherheitslücke als zutreffend bestätigt wird, dann wird NortonLifeLock je nach Art, Schweregrad und Auswirkung eine Behebung oder Minderung des Problems vornehmen.

Zusätzliche Informationen und verantwortungsvolle Offenlegung

Im Rahmen ihrer Tätigkeit können NortonLifeLock-Mitarbeiter eine Sicherheitslücke im Produkt eines anderen Anbieters entdecken. NortonLifeLock orientiert sich bei der Klärung der Sicherheitslücke mit dem betroffenen Anbieter an den Richtlinien für eine verantwortungsvolle Offenlegung. Unser Ziel ist es, ein hilfreiches, verantwortungsbewusstes Mitglied der Gemeinschaft für Sicherheitsforschung zu sein. Wir wissen die Arbeit zu schätzen, die Forscher in unserem Interesse leisten. Daher möchten wir eine offene Kommunikation mit den Mitgliedern der breiteren Sicherheits-Community fördern und so ein professionelles und kooperatives Umfeld im gesamten Technikbereich schaffen.