Richtlinie zur Meldung von Security-Problemen

MAN Energy Solutions ist kontinuierlich bestrebt, relevante Sicherheitsprobleme in dessen Automationsprodukten zu identifizieren, um diese zu verfolgen und zu adressieren.

Wir nehmen Berichte über Sicherheitsprobleme in unseren Produkten gerne entgegen. Falls Ihnen solche Probleme bekannt sind (z.B., ausnutzbare Schwachstellen oder Sicherheitslücken), kontaktieren Sie bitte uns. Wir werden Ihren Bericht gemäß unseren Sicherheitsprozessen analysieren, und das Problem sachgerecht adressieren.

Unsere Prinzipien

• Bitte beachten Sie, dass die MAN ES Automationssysteme Safety-kritisch sind, und die Manipulation solcher Systeme zu Schäden am System/Motor sowie zu Verletzungen führen kann.
• Befolgen Sie die geltenden Rechtsvorschriften und Gesetze.
• Nutzen Sie die Kontaktinformation unten, um Sicherheitsprobleme (im Sinne der Security) in dem ausgewiesenen Geltungsbereich an MAN ES zu berichten.
• Bitte geben Sie ausreichende Details über die Schwachstelle an (in Englisch). Diese sollten den Typ und Version des betroffenen Produkts enthalten sowie die Umstände, unter welchen die Schwachstelle ausgenutzt werden kann. Wir begrüßen zudem auch Hinweise darauf, wie die Schwachstelle adressiert werden könnte.
• Gerne nehmen wir Berichte über Schwachstellen in MAN ES Automationsprodukten sowie der Software und Hardware der MAN ES Motorautomationssysteme (2- und 4-Takt) entgegen.
  

Kontakt

Bitte berichten Sie die Details über die identifizierte Schwachstelle an  cybersecurity-ot@man-es.com

verschlüsselt mit dem folgenden PGO-Schlüssel: 

Disclosure

Wir bitten Sie, die Bekanntmachung der Schwachstellen mit uns zu koordinieren, und von der Veröffentlichung der Sicherheitsprobleme abzusehen, um die Safety und Security unserer Kunden zu schützen. Beachten Sie bitte, dass es aufgrund der Art und Kontext unserer Systeme zu erheblich längeren Bearbeitungszeiten als bei typischen IT-Systemen kommen kann.