Unser Engagement für Produktsicherheit

Unser Sicherheitsansatz Eine Sicherheitslücke melden Bose Kontaktdaten

ZURÜCK ZU ALLEN RECHTLICHEN HINWEISEN

Unser Sicherheitsansatz

Bei Bose ist Produktsicherheit fest in die Entwicklung, das Design und den Support unserer Produkte, Software und zugehörigen Services integriert. Sicherheit betrachten wir mit derselben Haltung, die alle Innovationen bei Bose prägt: kontinuierliche Verbesserung, durchdachte Entwicklung und ein klarer Fokus auf unsere Kundinnen und Kunden.

Bose verfügt über ein spezielles Team, das sich ausschließlich der Produktsicherheit widmet. Das zuständige Team identifiziert Sicherheitsanforderungen, führt technische Analysen wie Quellcodeprüfungen durch und bewertet potenzielle Risiken über den gesamten Produktlebenszyklus hinweg.

Bose verfügt über ein Produktsicherheits-Framework, das darauf ausgelegt ist, potenzielle Sicherheitsmängel in unseren Produkten proaktiv zu erkennen, zu bewerten und zu beheben. Wo immer möglich, setzen wir früh im Produktlebenszyklus geeignete Sicherheitsmaßnahmen ein, um Schwachstellen von vornherein zu vermeiden.

Eine Sicherheitslücke melden

Wenn Sie glauben, eine Sicherheitslücke in einem Bose Produkt, einer Software oder einem zugehörigen Service entdeckt zu haben, melden Sie sie bitte über unser Online-Formular zur Meldung von Schwachstellen, das von HackerOne gehostet wird. Bose arbeitet im Rahmen seines Vulnerability-Disclosure-Programms mit HackerOne zusammen, um Schwachstellenmeldungen aus der Sicherheitsforschung entgegenzunehmen, zu koordinieren und zu verwalten.

Diese Informationen sollten Sie in Ihrer Meldung angeben

Wenn verfügbar, helfen uns die folgenden Angaben dabei, Ihre Meldung effizienter zu prüfen:

  • Name des Produkts oder der Software
  • System-Version
  • Schritte zur Reproduktion des Problems
  • Beschreibung der Schwachstelle sowie gegebenenfalls Vorschläge zur Behebung
  • Mögliche Auswirkungen der Schwachstelle

 

Was Sie bei Einreichung einer Meldung erwarten können 

Bose prüft alle Meldungen, die direkt bei uns eingehen. Nachdem Sie Ihre Erkenntnisse über unser Online-Formular eingereicht haben, erhalten Sie automatisch eine E-Mail, die den Eingang Ihrer Meldung bestätigt. Die meisten Meldungen werden innerhalb von 72 Stunden von unserem Produktsicherheitsteam bestätigt. Wenn Sie ein kostenloses HackerOne Konto erstellen, erhalten Sie innerhalb von 90 Werktagen ein Status-Update und können sich mit unserem Team austauschen, während die Meldung geprüft wird.  Je nach Status der Meldung können bei Bedarf zusätzliche regelmäßige Updates bereitgestellt werden.

Bitte beachten Sie, dass Bose auf gemeldete Schwachstellen immer zeitnah reagiert. Zeitpunkt und Häufigkeit der Updates können jedoch je nach Art und Komplexität des Problems variieren.

Bose Kontaktdaten

Wenn Sie Kontakt zu uns aufnehmen möchten oder Fragen haben, senden Sie eine E-Mail an privacyandsecurity@bose.com. Weitere Bose Kontaktdaten finden Sie auf unserer Kontakt-Seite.