Sicherheitsproblem oder Sicherheitslücke melden

Sicherheitsprobleme und -lücken können über den Camunda JIRA Issue Tracker gemeldet werden.

Gehen Sie bitte folgendermaßen vor:

  1. Erstellen Sie ein Konto im Camunda JIRA Issue Tracker.
    2. Navigieren Sie zum Bildschirm „Create Issue“.
    3. Wählen Sie unter Project „Security (SEC)“ und unter Issue Type „Security Report“ aus. Das erstellte Ticket kann nur durch Camunda-Mitarbeiter und Sie, den Ersteller, aufgerufen werden.
    4. Bitte geben Sie so viele Informationen wie möglich an.

Im Anschluss wird ein Mitarbeiter von Camunda sich mit Ihnen in Verbindung setzen und Ihre Meldung gemäß unserem „Security Issue Process“ bearbeiten.

Von unseren Unternehmenskunden gemeldete Schwachstellen werden als Bugs behandelt und es gelten die vereinbarten SLAs.

Verfahren bei Sicherheitsproblemen

Qualifizierung

Nach der Meldung eines Sicherheitsproblems führt Camunda eine Sicherheitsbewertung durch. Dies umfasst eine Ursachenanalyse sowie ein Verständnis dafür, welches Risiko und welche Auswirkungen das Problem mit sich bringt. Die Bewertung erfolgt in enger Zusammenarbeit mit der Person, die das Problem meldet.

Behebung

Camunda erstellt einen Plan zur Behebung der erkannten Probleme. Fixes werden in Form von Patch-Releases (nur Unternehmenskunden) und Alpha-/Minor-Releases (Benutzer der Community-Version) zur Verfügung gestellt.

Benachrichtigung

Sobald ein Fix-Release oder ein anwendbarer Workaround verfügbar ist, informiert Camunda seine Nutzer über die folgenden Seiten Camunda 7 Security Notice oder Camunda 8 Security Notices.

Weitere Informationen zu Informationssicherheit, Datenschutz und Compliance bei Camunda finden Sie im Camunda Trust Center.

Kontakt zu unserem IT-Sicherheitsteam