Erklärung zur Cyber-Resilienz
Diese Erklärung beschreibt unseren Umgang mit der Cybersicherheit unserer Produkte im Sinne der einschlägigen EU-Vorgaben (u. a. Cyber Resilience Act). Sie ist ein Standardentwurf und rechtlich nicht verbindlich.
1. Unser Sicherheitsversprechen
Wir entwickeln und betreiben etope Lister 4 nach dem Grundsatz „Security by Design“. Sicherheitsrelevante Aktualisierungen stellen wir während des Unterstützungszeitraums zeitnah bereit.
2. Meldung von Schwachstellen (Coordinated Vulnerability Disclosure)
Wenn Sie eine Sicherheitslücke entdecken, bitten wir um eine vertrauliche Meldung an unseren Sicherheitskontakt. Wir prüfen eingehende Meldungen, bestätigen den Eingang und arbeiten an einer zeitnahen Behebung.
Sicherheitskontakt: security@freshworx.com
Maschinenlesbare Angaben finden Sie unter
/.well-known/security.txt.
3. Umgang mit Sicherheitsupdates
Behobene Schwachstellen werden über reguläre Updates ausgeliefert. Wir empfehlen, stets die aktuelle Version zu verwenden.
4. Verantwortungsvolle Offenlegung
Bitte geben Sie uns angemessene Zeit zur Behebung, bevor Sie eine Schwachstelle öffentlich machen. Wir behandeln Ihre Meldung vertraulich.