Produktsicherheitsrichtlinie

Diese Produktsicherheitsrichtlinie gilt für alle potenziellen Schwachstellen, die Sie uns melden möchten. Wir empfehlen Ihnen, diese Richtlinie vor der Übermittlung vollständig durchzulesen und sicherzustellen, dass alle Maßnahmen den hierin beschriebenen Grundsätzen entsprechen.

Unser Engagement für Produktsicherheit

Bei MIOFIVE nehmen wir die Produktsicherheit ernst. Wenn Sie eine potenzielle Schwachstelle in unseren Dashcams oder verwandten Systemen feststellen, melden Sie diese bitte. Ihre verantwortungsvolle Meldung hilft uns, unsere Nutzer zu schützen und die Integrität unserer Produkte kontinuierlich zu verbessern.

So melden Sie eine Sicherheitslücke

Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, senden Sie uns Ihren Bericht bitte über den folgenden Link/die folgende E-Mail-Adresse:

support@miofive.com

Bitte geben Sie möglichst viele relevante Details an, damit wir das Problem verstehen und beurteilen können.

Was passiert, nachdem Sie einen Bericht übermittelt haben?

Sobald wir Ihren Bericht erhalten haben, werden wir:

1. Bestätigen Sie den Erhalt innerhalb von 7 Werktagen.

2. Bewerten und sortieren Sie den Bericht – normalerweise innerhalb von 10 Arbeitstagen.

3. Kontaktieren Sie uns, wenn weitere technische Details erforderlich sind.

4. Koordinieren Sie die Behebung intern und versuchen Sie, bestätigte Probleme zeitnah zu lösen.

Sobald die Sicherheitslücke identifiziert wurde, entwickeln und implementieren wir einen Sanierungsplan, um allen betroffenen Kunden eine Lösung zu bieten.

Die Behebung dauert normalerweise bis zu 90 Tage und kann in einigen Fällen länger dauern.

5. Unterstützen Sie eine koordinierte Offenlegung, sobald das Problem behoben wurde. Wir schätzen die Zusammenarbeit, um eine konsistente Kommunikation mit den betroffenen Benutzern sicherzustellen.

Berichterstattungsrichtlinien

Damit wir Ihren Bericht effektiv beurteilen können, fügen Sie bitte Folgendes bei:

- Betroffenes Produktmodell

- Firmware-/Softwareversion

- Klare Beschreibung des Problems

- Belege (z. B. Screenshots, Proof-of-Concept)

Wir bitten Sie, die Sicherheitslücke nicht öffentlich bekannt zu geben, bis wir unsere Untersuchung und Behebung abgeschlossen haben.

Bitte nicht:

- gegen geltende Gesetze oder Vorschriften verstoßen

- Auf Daten zugreifen, diese ändern oder löschen, die nicht Ihre eigenen sind

- Verwenden Sie automatisierte oder destruktive Scan-Tools

- Versuchen Sie Denial-of-Service-Angriffe

- Dienste stören oder verschlechtern

- Melden Sie nicht umsetzbare Probleme oder theoretische Bedenken (z. B. fehlende HTTP-Header).

Rechtliche Hinweise und Datenschutz

- Führen Sie alle Forschungsarbeiten ethisch und rechtmäßig durch

- Respektieren Sie die Privatsphäre und den Datenschutz der Benutzer

- MIOFIVE betreibt derzeit kein Vulnerability-Bounty-Programm

- Wir behalten uns das Recht vor, diese Richtlinie nach Bedarf zu aktualisieren

Rechtliche Hinweise

Diese Richtlinie orientiert sich an allgemein anerkannten Best Practices für die verantwortungsvolle Offenlegung von Schwachstellen. Sie berechtigt nicht zu Aktivitäten, die gegen geltende Gesetze oder Vorschriften verstoßen oder dazu führen könnten, dass die Organisation – oder ihre Partner – gegen gesetzliche, regulatorische oder vertragliche Verpflichtungen verstoßen. Personen, die im Rahmen dieser Richtlinie handeln, sind allein dafür verantwortlich, dass ihre Handlungen jederzeit rechtmäßig bleiben.

Informationen zu Mindestzeiträumen für Sicherheitsupdates

MIOFIVE verpflichtet sich, zeitnahe Sicherheitsupdates bereitzustellen, um die Sicherheit und Zuverlässigkeit seiner Produkte zu gewährleisten. Für die von dieser Richtlinie abgedeckten Dashcam-Modelle garantieren wir mindestens drei (3) Jahre Sicherheitsupdate-Support ab dem Datum des Erstverkaufs.

MIOFIVE behält sich das Recht vor, den Zeitraum für Sicherheitsupdates gegebenenfalls zu ändern oder zu verlängern, basierend auf Überlegungen zum Produktlebenszyklus, den Auswirkungen auf die Benutzer und neu auftretenden Sicherheitsrisiken. Solche Änderungen werden transparent vorgenommen und über unsere offiziellen Kanäle kommuniziert.

Letzte Aktualisierung: Juli 2025