Audi Cyber Security > Kontakt und Händler > Audi Deutschland
Kontakt Audi Cyber Security

Kontakt Cyber Security Audi
Vulnerability Reporting Policy

Die Sicherheit und hohe Qualität unserer Produkte zu erhalten, ist uns ein wichtiges Anliegen.
Hinweise von Sicherheitsexperten sind uns dabei sehr wichtig.
Falls Sie eine potentielle Schwachstelle in einem unserer Produkte finden, senden Sie uns bitte Ihre Ergebnisse per E-Mail an vulnerability@audi.de. Beachten Sie dabei den Geltungsbereich und die disqualifizierenden und qualifizierenden Schwachstellen.

  • Bitte verwenden Sie ausschließlich den ausgewiesenen Kommunikationskanal, um uns Schwachstelleninformationen zu melden.
  • Senden Sie uns die Information bitte in englischer oder deutscher Sprache zu.
  • Verschlüsseln Sie die E-Mail mit dem öffentlichen PGP-Schlüssel, um die Vertraulichkeit der Daten zu schützen.
  • Geben Sie ausreichend Details zum Nachstellen der Schwachstelle an:
    - Nennen Sie uns den Zeitpunkt, zu dem Sie die Schwachstelle entdeckt haben.
    - Bitte lassen Sie uns im Fall einer Fahrzeugschwachstelle alle verfügbaren Informationen zum Modell, der Fahrgestellnummer, des Bauteils/der Bauteile, der Teilenummer(n) und des Softwarestands zukommen.
    - Beschreiben Sie die Voraussetzungen, die erfüllt sein müssen, um die Schwachstelle ausnutzen zu können.
    - Beschreiben Sie den Zustand des getesteten Systems und falls möglich, stellen Sie uns den Code Ihres Proof of Concepts zur Verfügung.
    - Bitte sehen Sie davon ab, ausschließlich Ergebnisse von automatisierten Scan-Tools zu senden.
  • Wir werden Sie zeitnah (in der Regel innerhalb von 2 bis 3 Geschäftstagen) kontaktieren und über das weitere Vorgehen informieren.
    Bitte beachten Sie, dass Fahrzeuge sicherheitstechnischen und gesetzlichen Vorschriften unterliegen. Daher kann das Beheben einer Fahrzeugschwachstelle z. B. durch notwendige Absicherungen zeitaufwändiger sein. Geben Sie uns daher bitte Zeit (Responsible Disclosure).

    Ergänzende Hinweise zum Umgang mit unseren Produkten finden Sie hier:

    Ergänzende Hinweise
  • Hinweise zum Datenschutz

    Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie hier:

    Datenschutzhinweise