Seitenübersicht: Meldung von Schwachstellen

Meldung von Schwachstellen

BMW Group. Security.

Die Sicherheit unserer Produkte und Dienste hat für uns oberste Priorität. Deshalb respektieren und schätzen wir die Arbeit von Sicherheitsexperten. Helfen Sie uns Schwachstellen zu identifizieren, damit wir sie schließen können.

Wenn Sie eine Schwachstelle gefunden haben, bitte kontaktieren Sie uns.
Achten Sie darauf, Ihre Nachricht zu verschlüsseln.
Benutzen Sie hierfür unseren PGP Schlüssel und geben Sie im Gegenzug Ihren öffentlichen PGP Schlüssel an.

Hinweise zur Meldung von Schwachstellen:

  • Formulieren Sie Ihr Anschreiben wenn möglich bitte in Englisch oder Deutsch.
  • Bitte geben Sie Name und Kontaktinformationen an.
  • Um Ihre Meldung schnell und effizient nachvollziehen zu können, fügen Sie Ihrer Meldung bitte einen Nachweis zur Durchführbarkeit (proof of concept) und eine detaillierte Beschreibung an.
  • Geben Sie uns bitte Zeit, um Gegenmaßnahmen zu entwickeln und auszurollen, bevor Sie technische Details veröffentlichen (Responsible Disclosure).
  • Allgemeine und bekannte Schwachstellen werden nicht berücksichtigt.

Wir versuchen innerhalb von 2-3 Geschäftstagen auf Ihre Nachricht zu reagieren und Ihnen Rückmeldung zu geben. 

Anerkennungen von Sicherheitsexperten.

Die BMW Group bedankt sich und würdigt die Sicherheitsexperten, die Sicherheitslücken als erstes identifizieren. Mit ihrer Unterstützung und den von uns entwickelten Gegenmaßnahmen können wir die Sicherheit unsere Produkte und Services weiter verbessern.

Aditya Yadamreddy & Sandeep Gumadam
Independent Security Researchers

Ahmed Elsadat
Independent Security Researcher

Alfie Njeru
Independent Security Researcher 

Alireza Azimzadeh Milani
Independent Security Researcher

Andi Rrahmani
Independent Security Researcher

Ashiq Mohammed
Independent Security Researcher

Aykut Akar
Independent Security Researcher

Daniel Kalinowski
ISEC.pl Research Team

Kasper Karlsson
Omegapoint

Michael Kjeldsen
Independent Security Researcher

Mohammed Adel
Independent Security Researcher

Mohan Balaji
Briskinfosec

Romain 'NERVx' Lechevalier
Cybup

Shakhawat Parvez
SecMiners

Sumit Grover (@sumgr0)
Independent Security Researcher

Syed Abuthahir
Independent Security Researcher

Tinu Tomy
Independent Security Researcher

Umar Ahmed Siddiqui
Independent Security Researcher

Wai Yan Aung
Independent Security Researcher

Wei Xuan Z
Independent Security Researcher

X. Alex Daniel Raj
Independent Security Researcher

KEEN SECURITY LAB
Tencent
CVE-2018-9311; CVE-2018-9312; CVE-2018-9313;
CVE-2018-9314; CVE-2018-9318; CVE-2018-9320;
CVE-2018-9322

SI9INT
Independent Security Researcher

JUSTIN LISTER
Adaptiv Pte Ltd

FLORIAN KUNUSHEVCI
Independent Security Researcher  

DIETER SPAAR
im Auftrag des ADAC