Die Cybersicherheit unserer Produkte hat für REFORM höchste Priorität.

 

An dieser Stelle wird demnächst das REFORM Vulnerability Disclosure Program (VDP) veröffentlicht. Das Programm folgt den Grundsätzen der Coordinated Vulnerability Disclosure (CVD) und ermöglicht es Sicherheitsforschenden, Kund:innen und Partnern, Schwachstellen in Produkten von REFORM verantwortungsvoll, strukturiert und unkompliziert zu melden.

Das REFORM VDP wird alle Anforderungen der EU Cyber Resilience Act (CRA) erfüllen und einen transparenten Prozess für den Empfang, die Bewertung, die Koordination und die Behebung von gemeldeten Schwachstellen bereitstellen.

 

Meldung von Schwachstellen bis zum Start des VDP

Bis zur offiziellen Veröffentlichung des VDP können sicherheitsrelevante Meldungen zu den Produkten von REFORM an folgende Kontaktadresse übermittelt werden:

ee(at)reform.at

Bitte beachten Sie dabei:

• Meldungen müssen sich ausschließlich auf physische Produkte von REFORM beziehen (z.B. Metrac H75 oder Muli T8X)
• Schwachstellen an Websites (z. B. www.reform.at) oder an anderen digitalen Services von REFORM sind nicht Teil dieses Meldeprozesses
• REFORM behandelt alle Meldungen vertraulich und im Einklang mit den Anforderungen des Cyber Resilience Act

 

Wir danken Ihnen für Ihre Unterstützung bei der verantwortungsvollen Offenlegung von Schwachstellen und der kontinuierlichen Verbesserung der Sicherheit unserer Produkte.