Kontakte und Abläufe bei Sicherheitsproblemen

Red Hat nimmt Sicherheit sehr ernst und kümmert sich umgehend um schwerwiegende Sicherheitsprobleme in Zusammenhang mit unseren Produkten und Services.

Bitte melden Sie Red Hat Product Security potenzielle Sicherheitslücken in Red Hat-Produkten oder -Services unter secalert@redhat.com. Sie können unseren GPG-Schlüssel verwenden, um sicher mit uns zu kommunizieren.

Wann sollten Sie mit Red Hat Product Security Kontakt aufnehmen?

Setzen Sie sich in den folgenden Fällen mit Red Hat Product Security in Verbindung:

  • Wenn Sie glauben, dass Sie möglicherweise eine Sicherheitslücke in einem Red Hat-Produkt oder -Service entdeckt haben.
  • Wenn Sie uns Feedback zu unseren Servicestandards und unserer Leistung geben möchten. Falls Sie der Meinung sind, dass ein Kommentar oder eine Beschwerde nicht zufriedenstellend gehandhabt wird, setzen Sie sich bitte unter customerservice@redhat.com mit dem Kundendienstmanager in Verbindung.

In allen anderen Fällen sollten Sie sich mit Red Hat Global Support Services in Verbindung setzen.

Setzen Sie sich in den folgenden Fällen mit Red Hat Global Support Services in Verbindung:

  • Wenn Sie sich nicht sicher sind, welchen Einfluss eine bekannte Sicherheitslücke auf ein Produkt oder einen Service von Red Hat haben könnte.
  • Wenn Sie ein Problem in einer anderen Sprache als Englisch melden möchten.
  • Wenn Sie technische Hilfe für eine Sicherheitsfunktion benötigen (z. B. zur Konfiguration Ihrer Firewall).
  • Wenn Sie bei der Aktualisierung von Paketen aufgrund von Sicherheitswarnungen Hilfe benötigen. (Informationen zur Aktualisierung von Paketen finden Sie unter „Wie wende ich Paketaktualisierungen vom Red Hat Network an?“)
  • Wenn Ihr Problem nichts mit Sicherheit zu tun hat.

In diesen Fällen wenden Sie sich stattdessen bitte an Red Hat Global Support Services.

Wer liest die E-Mails, die an secalert@redhat.com gesendet werden?

Ausschließlich Mitglieder von Red Hat Product Security – eine begrenzte Anzahl sorgfältig ausgewählter Red Hat-Mitarbeiter – haben Zugriff auf die Daten, die an secalert@redhat.com gesendet werden. Kein externer Nutzer kann diese Mailingliste einsehen.

Welche Informationen sollten an secalert@redhat.com gesendet werden?

Bitte beschreiben Sie das Problem und Ihr System so ausführlich wie möglich, wenn Sie eine E-Mail an diese Mailingliste senden.

Sichere Kontaktaufnahme

Red Hat Product Security verwendet einen GnuPG- oder GPG-Schlüssel (GNU Privacy Guard) für die sichere Kommunikation. E-Mails an secalert@redhat.com können mit diesem öffentlichen Schlüssel verschlüsselt werden. Der verwendete Schlüssel kann von Zeit zu Zeit geändert werden. Bei einer Änderung des Schlüssels wird der vorherige Schlüssel ungültig und eine entsprechende Benachrichtigung wird an die Mailingliste rhsa-announce geschickt.

650d5882: Red&nbsp;Hat, Inc. (Security Response Team) <secalert@redhat.com>

Dieser Schlüssel wird zur sicheren Kommunikation mit Red&nbsp;Hat Product Security und zur Unterzeichnung der an die Mailinglisten geschickten Sicherheits-Advisorys verwendet.

Download: Red&nbsp;Hat
Download: pgp.mit.edu
Fingerabdruck: 9273 2337 E5AD 3417 5265 64AB 5E54 8083 650D 5882

Bitte senden Sie keine mit diesem öffentlichen Schlüssel verschlüsselten Nachrichten an andere Adressen als security@redhat.com und secalert@redhat.com. Wir können E-Mails zu anderen Themen als der Sicherheit, die mit diesem öffentlichen Schlüssel verschlüsselt sind, nicht akzeptieren.

Unsere Antworten

E-Mails an secalert@redhat.com werden innerhalb von 3 Werktagen gelesen und von einem Mitarbeiter persönlich beantwortet. Bei komplizierten Problemen, die umfassende Nachforschungen erfordern, leiten wir eine Untersuchung ein und stellen Ihnen einen Mechanismus zur Verfügung, mit dem Sie den Fortschritt jederzeit überprüfen zu können.

Jegliche Informationen hinsichtlich Sicherheitsproblemen, die nicht öffentlich bekannt sind, werden von Red&nbsp;Hat streng vertraulich behandelt. Diese Informationen werden ohne Ihr ausdrückliches Einverständnis nicht an Dritte weitergegeben.

Vorabmitteilung

Red&nbsp;Hat stellt keine Vorabmitteilungen bereit. Sicherheits-Advisorys stehen unter Red Hat Product Security und im Red Hat Kundenportal zur Verfügung.

Category:

Secure