ASMPT SMT Solutions
  • Home

SMT-Themen im Fokus

SMT-Themen im Fokus

Richtlinie zur koordinierten Offenlegung von Schwachstellen

Wenn Sie der Meinung sind, eine Sicherheitslücke in einem unserer Produkte identifiziert zu haben, bitten wir Sie, uns diese zu melden. ASMPT SMT Solutions nimmt die Sicherheit seiner Produkte sehr ernst und bearbeitet Schwachstellenmeldungen strukturiert und verantwortungsvoll.

Meldekanal

Zentrale Ansprechstelle für Meldungen möglicher Schwachstellen ist das Product Security Incident Response Team (PSIRT) von ASMPT SMT Solutions. Dies ist zu erreichen über

Dieser Meldekanal wird kontinuierlich überwacht.

Das untenstehende Formular unterstützt bei der Eingabe der erforderlichen Angaben für die Schwachstellenbeschreibung.

Erforderliche Angaben

Um Ihre Meldung effizient bearbeiten zu können, stellen Sie bitte die folgenden Informationen bereit:

  • Beschreibung der Schwachstelle
  • Betroffenes Produkt und Version
  • Schritte zum Nachstellen des Sicherheitsvorfalls (falls vorhanden)
  • Optional: Ihre Kontaktdaten für den weiteren Austausch zum Sachverhalt

Strukturierter Ablauf zur Behandlung von Meldungen

ASMPT SMT Solutions bearbeitet Schwachstellenmeldungen in definierten Schritten:

  1. Eingang und Registrierung der Meldung

    • Alle Meldungen werden mit Eingang registriert und der Erhalt wird innerhalb von 48 Stunden bestätigt.
  2. Prüfung and Klassifizierung

    • Die Meldungen werden hinsichtlich des Vorliegens einer realen Schwachstelle geprüft. 
    • Relevante Meldungen werden hinsichtlich ihrer Auswirkung klassifiziert .
  3. Planung von Maßnahmen zur Beseitigung der Schwachstelle

    • Geeignete Abhilfe- oder Korrektur-Maßnahmen werden definiert.  
  4. Umsetzung und Lösung

    • Die ausgearbeiteten Maßnahmen werden umgesetzt.
  5. Kommunikation und Offenlegung

    • ASMPT SMT Solutions hält die Meldenden über den Bearbeitungsstand ihrer Meldung informiert. Dies schließt das Ergebnis der Prüfung der Meldung und, wenn zutreffend, den Zeitplan für die Behebung ein.
    • ASMPT SMT Solutions stimmt, wenn möglich, die Veröffentlichung von Schwachstellen mit den Meldenden ab.
    • Aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle werden innerhalb der vom CRA vorgegebenen Fristen an die zuständige nationale Behörde oder CSIRT gemeldet.
    • Wenn für die Anwender notwendig, werden Sicherheitshinweise („Security Advisories“) einschließlich der Beschreibung der Schwachstelle, den betroffenen Produktversionen und Maßnahmen zur Beseitigung der Schwachstelle veröffentlicht.

Geltungsbereich

Diese Richtlinie gilt für alle Produkte von ASMPT SMT Solutions mit digitalen Elementen, die auf dem europäischen Markt bereitgestellt werden, einschließlich zugehöriger Software und Firmware.

Haftungsfreistellung (“Safe Harbor”)

ASMPT SMT Solutions betrachtet Sicherheitsforschung, die in gutem Glauben und gemäß dieser Richtlinie durchgeführt wird, als autorisiert.

Sofern meldende Personen diese Richtlinie einhalten und keine vorsätzlichen Schäden verursachen, werden keine rechtlichen Schritte eingeleitet.

Falls Sie bereits einen ASMPT Login haben
SSO Login

Die hier angegebenen Daten werden ausschließlich zur Erbringung der Dienstleistung genutzt und für keine weiteren Zwecke. Weitere Details finden Sie in unseren Datenschutzhinweisen

* Pflichtfeld

Best-in-Class Lösungen

Als Technologieführer der Branche bietet ASMPT ein breites Portfolio an Best-in-Class Produkte. Unsere Lösungen zeichnen sich durch das perfekte Zusammenspiel von Hardware-, Software- und Servicekomponenten aus - leistungsstark, smart und bereit, Ihre Fertigung auf ein neues Niveau zu heben.

Wählen Sie Ihre bevorzugte Sprache

Deutsch | Englisch | Chinesisch

Choose your preferred language

German | English | Chinese

请选择语言

德语 | 英语 | 中文