Sicherheitsproblem oder Sicherheitslücke melden
Sicherheitsprobleme und -lücken können über den Camunda JIRA Issue Tracker gemeldet werden.
Gehen Sie bitte folgendermaßen vor:
- Erstellen Sie ein Konto im Camunda JIRA Issue Tracker.
2. Navigieren Sie zum Bildschirm „Create Issue“.
3. Wählen Sie unter Project „Security (SEC)“ und unter Issue Type „Security Report“ aus. Das erstellte Ticket kann nur durch Camunda-Mitarbeiter und Sie, den Ersteller, aufgerufen werden.
4. Bitte geben Sie so viele Informationen wie möglich an.
Im Anschluss wird ein Mitarbeiter von Camunda sich mit Ihnen in Verbindung setzen und Ihre Meldung gemäß unserem „Security Issue Process“ bearbeiten.
Von unseren Unternehmenskunden gemeldete Schwachstellen werden als Bugs behandelt und es gelten die vereinbarten SLAs.
Verfahren bei Sicherheitsproblemen
Qualifizierung
Nach der Meldung eines Sicherheitsproblems führt Camunda eine Sicherheitsbewertung durch. Dies umfasst eine Ursachenanalyse sowie ein Verständnis dafür, welches Risiko und welche Auswirkungen das Problem mit sich bringt. Die Bewertung erfolgt in enger Zusammenarbeit mit der Person, die das Problem meldet.
Behebung
Camunda erstellt einen Plan zur Behebung der erkannten Probleme. Fixes werden in Form von Patch-Releases (nur Unternehmenskunden) und Alpha-/Minor-Releases (Benutzer der Community Platform) zur Verfügung gestellt.
Benachrichtigung
Sobald ein Fix-Release oder ein anwendbarer Workaround verfügbar ist, informiert Camunda seine Nutzer über die folgenden Seiten Camunda Platform 7 Security Notice oder Camunda Platform 8 Security Notices.
Weitere Informationen zu Informationssicherheit, Datenschutz und Compliance bei Camunda finden Sie
im Camunda Trust Center.