Die Sicherheit unserer Produkte und Dienste hat für uns oberste Priorität. Deshalb respektieren und schätzen wir die Arbeit von Sicherheitsexperten. Helfen Sie uns Schwachstellen zu identifizieren, damit wir sie schließen können.
Die BMW Group startet ihr Bug Bounty-Programm neu und wird mit einem neuen Anbieter zusammenarbeiten. Es wird weitere Änderungen in der Zusammensetzung des Programms geben. Diese Änderungen können auf unserer Programmseite bei Intigriti eingesehen werden. Diese Seiten werden am 3. April 2024 verfügbar sein.
Falls Sie eine Schwachstelle gefunden haben, melden Sie diese bitte direkt über unser Bug Bounty Programm bei Intigriti.
Für Meldungen mit Web/Applikations-Bezug:
BMW Group Public Program: https://app.intigriti.com/programs/bmw/bmwgroup
Für Meldungen in Bezug auf Fahrzeugsicherheit:
BMW Group Automotive Program: https://app.intigriti.com/programs/bmw/bmwgroup-automotive
Hinweise zur Meldung von Schwachstellen:
- Bitte berücksichtigen Sie unsere Policy zur Meldung und Veröffentlichung von Schwachstellen sowie zu unseren Antwortzeiten.
- Bitte formulieren Sie Ihre Nachricht, wenn möglich, in Englisch oder Deutsch.
- Bitte geben Sie an, auf welche Webseite oder welchen Bereich Sie sich beziehen (Asset) und um welche Schwachstellenart (Weakness) es sich handelt.
- Bei einer Meldung, die keinem der aufgeführten Assets zugeordnet werden kann, wählen Sie bitte „Other Vulnerabilities“ und beachten Sie die Hinweise zu ggf. abweichenden Bestimmungen.
- Um Ihre Meldung schnell und effizient nachvollziehen zu können, fügen Sie Ihrer Meldung bitte einen Nachweis zur Durchführbarkeit (Proof of Concept) und eine detaillierte Beschreibung an.
- Bitte geben Sie Namen und Kontaktinformationen an. Anonyme Meldungen sind ebenfalls möglich.
- Geben Sie uns bitte Zeit, um Gegenmaßnahmen zu entwickeln und auszurollen, bevor Sie technische Details veröffentlichen (Responsible Disclosure).