BMW Group. Security.
Die Sicherheit unserer Produkte und Dienste hat für uns oberste Priorität. Deshalb respektieren und schätzen wir die Arbeit von Sicherheitsexperten. Helfen Sie uns Schwachstellen zu identifizieren, damit wir sie schließen können.
Wenn Sie eine Schwachstelle gefunden haben, kontaktieren Sie uns bitte über das folgende Formular oder direkt über unser BugBounty Programm bei HackerOne.
Hinweise zur Meldung von Schwachstellen:
- Bitte berücksichtigen Sie unsere Policy zur Meldung und Veröffentlichung von Schwachstellen sowie zu unseren Antwortzeiten.
- Bitte formulieren Sie Ihre Nachricht, wenn möglich, in Englisch oder Deutsch.
- Bitte geben Sie an, auf welche Webseite oder welchen Bereich Sie sich beziehen (Asset) und um welche Schwachstellenart (Weakness) es sich handelt.
- Bei einer Meldung, die keinem der aufgeführten Assets zugeordnet werden kann, wählen Sie bitte „Other Vulnerabilities“ und beachten Sie die Hinweise zu ggf. abweichenden Bestimmungen.
- Um Ihre Meldung schnell und effizient nachvollziehen zu können, fügen Sie Ihrer Meldung bitte einen Nachweis zur Durchführbarkeit (Proof of Concept) und eine detaillierte Beschreibung an.
- Bitte geben Sie Namen und Kontaktinformationen an. Anonyme Meldungen sind ebenfalls möglich.
- Geben Sie uns bitte Zeit, um Gegenmaßnahmen zu entwickeln und auszurollen, bevor Sie technische Details veröffentlichen (Responsible Disclosure).
Anerkennungen von Sicherheitsexperten.
Die BMW Group bedankt sich und würdigt die Sicherheitsexperten, die Sicherheitslücken als erstes identifizieren. Mit ihrer Unterstützung und den von uns entwickelten Gegenmaßnahmen können wir die Sicherheit unsere Produkte und Services weiter verbessern.
Ebenfalls führen wir eine Dankesseite auf HackerOne.
Xie Ziming (@ltdzzzz777)
360 SkyGo Team
Fat Selimi (https://www.linkedin.com/in/fatselimi)
Independent Security Researcher
Ali Kardaslar
Independent Security Researcher
Ignacio Laurence
Independent Security Researcher
Jinay Patel (eth0)
Independent Security Researcher
João Morais
Independent Security Researcher
Danila Parnishchev, Dmitry Sklyar, Radu Motspan, Alexander Korotin,
Alexander Zaytsev, Kirill Nesterov, Gleb Gritsai, Alexey Osipov
AO Kaspersky Lab
Aditra Andri Laksana (@Wayc0de)
Independent Security Researcher
Alejandro Hernandez
IOActive, Inc.
Chi Tran
ctrsec.io
Daniel Bastos
Independent Security Researcher
Denys Vozniuk
Vdoo
Fatih Çelik
Bilishim Cyber Security & Artificial Intelligence
Hakuna Matata
DX Security
Harshal S. Sharma (@thewar10ck_)
Independent Security Researcher
Hoang Quoc Thinh (@g4mm4)
CyberJutsu.IO
Irfan Sayyed
Independent Security Researcher
Ismail Tasdelen
Independent Security Researcher
Jeffrey Hoekema
Independent Security Researcher
Jerem
Independent Security Researcher
Kiran Karnad (@ipentest)
Independent Security Researcher
Lütfü Mert Ceylan
Independent Security Researcher
Mohammed Adam
Independent Security Researcher
Pankaj Kumar Thakur (@Nep_1337_1998)
Independent Security Researcher
Patrick Lang / @0x7YR
Independent Security Researcher
Pethuraj M
Independent Security Researcher
Piyush Patil
Independent Security Researcher
Pranay Bafna
Independent Security Researcher
Priyanka Revar
Independent Security Researcher
Pranshu Tiwari
Independent Security Researcher
Raphael Karger
Independent Security Researcher
Sarvesh Salgaonkar
Independent Security Researcher
SecurityMate (@securitymate)
Independent Security Researcher
Steffin Stanly (@SteffinStanly)
Independent Security Researcher
Subbu Ganesan
Independent Security Researcher
Wai Yan Aung (@waiyanaun9)
Independent Security Researcher
Pavel Cheremushkin, Vladimir Dashchenko, Andrey Muravitsky, Roland Sako
AO Kaspersky Lab
Aditya Yadamreddy & Sandeep Gumadam
Independent Security Researchers
Ahmed Elsadat
Independent Security Researcher
Alex Chepovetsky
Independent Security Researcher
Alexis Laborier
Independent Security Researcher
Alfie Njeru
Independent Security Researcher
Alireza Azimzadeh Milani
Independent Security Researcher
Andi Rrahmani
Independent Security Researcher
Ashiq Mohammed
Independent Security Researcher
Aykut Akar
Independent Security Researcher
Daniel Kalinowski
ISEC.pl Research Team
Dinh Quang Vu and Trung Nguyen (@everping)
CyStack Security
Hsu Myat Noe
Independent Security Researcher
Jinay Patel (eth0)
Independent Security Researcher
Kasper Karlsson
Omegapoint
Krystian Powójski
Independent Security Researcher
Michael Kjeldsen
Independent Security Researcher
Miguel Santareno
Independent Security Researcher
Mohammed Adel
Independent Security Researcher
Mohan Balaji
Briskinfosec
Mustafa Can Ipekci
Independent Security Researcher
Pankaj Kumar Thakur
Independent Security Researcher
Romain 'NERVx' Lechevalier
Cybup
Saeel Relekar
Independent Security Researcher
Safwat Refaat (@Caesar302)
Independent Security Researcher
Shakhawat Parvez
SecMiners
Shezad Master
Independent Security Researcher
Sumit Grover (@sumgr0)
Independent Security Researcher
Syed Abuthahir
Independent Security Researcher
Tinu Tomy
Independent Security Researcher
Umar Ahmed Siddiqui
Independent Security Researcher
Wai Yan Aung
Independent Security Researcher
Wei Xuan Z
Independent Security Researcher
X. Alex Daniel Raj
Independent Security Researcher
KEEN SECURITY LAB
Tencent
CVE-2018-9311; CVE-2018-9312; CVE-2018-9313;
CVE-2018-9314; CVE-2018-9318; CVE-2018-9320;
CVE-2018-9322
SI9INT
Independent Security Researcher
JUSTIN LISTER
Adaptiv Pte Ltd
FLORIAN KUNUSHEVCI
Independent Security Researcher
DIETER SPAAR
im Auftrag des ADAC