Bose ist bestrebt, alle Produkte, Systeme und Dienstleistungen so sicher wie möglich zu gestalten und zugleich die qualitativ hochwertigen Erlebnisse zu bieten, die unsere Kunden von uns erwarten. Wir haben ein Programm zur Meldung von Sicherheitslücken eingerichtet, mit dem Kunden, externe Sicherheitsexperten oder sonstige Personen Bose ihre Sicherheitsbedenken melden können, damit entsprechende Probleme zeitnah und effektiv untersucht und behoben werden können.
Bose bittet die Sicherheitsforschungs-Community, uns die Möglichkeit zu geben, ein gemeldetes Problem zu untersuchen und zu lösen, bevor es bekannt gemacht oder veröffentlicht wird. So können wir die Schwachstelle beheben, bevor sie jemand ausnutzen kann, damit sich die Sicherheit unserer Produkte, Systeme und Dienstleistungen aufrechterhalten lässt. Wir schätzen die partnerschaftliche Zusammenarbeit mit der Sicherheitsforschungs-Community, um unsere Produkte und Dienstleistungen besser abzusichern und unsere Kunden zu schützen. Bose hat derzeit kein Belohnungsprogramm für das Auffinden von Fehlern und Lücken, behält sich aber das Recht vor, nach eigenem Ermessen eine Entschädigung oder andere Anerkennung für gültige Meldungen in Aussicht zu stellen.
Eine potenzielle Sicherheitslücke melden
Wenn Sie glauben, dass Sie eine potenzielle Sicherheitslücke in einem Produkt, System oder Dienst von Bose entdeckt haben, senden Sie Ihre Meldung bitte per E-Mail unter privacyandsecurity@bose.com an Bose.
Damit wir Ihren Bericht effektiver bearbeiten können, stellen Sie uns bitte unterstützendes Material zur Verfügung (z. B. Code von Machbarkeitsstudien, Ausgaben von Tools, Screenshots oder Videos usw.), das uns hilft, die Art und Schwere der Sicherheitslücke festzustellen.
Damit Ihre Einsendung vertraulich bleibt, verschlüsseln Sie sie bitte mit unserem PGP-Schlüssel, den Sie hier finden:
Fingerabdruck: 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Schlüssel: PGP-Schlüssel von Bose
Bose prüft den eingereichten Bericht und antwortet auf Ihre E-Mail, um den Empfang zu bestätigen. Wir gehen allen gültigen Meldungen nach.
Für allgemeine (nicht sicherheitsrelevante) Probleme oder Fragen zum Produkt-Support besuchen Sie bitte unsere Support-Website.
Bitte lesen Sie unsere Datenschutzrichtlinie unter Bose.com, wenn Sie Fragen zum Datenschutz und zu Ihren personenbezogenen Daten haben.
Pressevertreter, die sich mit Bose im Hinblick auf Themen wie der Sicherheit von Produkten, Systemen oder Dienstleistungen von Bose in Verbindung setzen möchten, besuchen bitte unsere Press Room-Website.
Koordinierte öffentliche Bekanntgabe
In den entsprechenden Fällen spricht Bose die öffentliche Bekanntgabe einer bestätigten Sicherheitslücke mit der Person ab, die das Problem an Bose gemeldet hat. Wir würden es begrüßen, wenn die jeweiligen öffentlichen Bekanntgaben möglichst gleichzeitig stattfinden.