Security Intelligence Center

Navigation
Eine Sicherheitsschwachstelle melden

Das Juniper Networks Security Incident Response Team kann von Kunden und anderen Personen einfach per E-Mail über potenzielle Sicherheitslücken in Kenntnis gesetzt werden.

Bitte melden Sie alle potenziellen oder tatsächlichen Sicherheitslücken bei einem Produkt von Juniper Networks dem Juniper Networks Security Incident Response Team unter sirt@juniper.net. Für Notfälle steht JTAC rund um die Uhr unter der Nummer 888-314-JTAC (Nordamerika) bzw. +1-408-745-9500 zur Verfügung.

Wann sollte ich eine Nachricht an sirt@juniper.net senden?

Wenn Sie eine Sicherheitslücke bei einem Produkt von Juniper Networks entdeckt haben.

Wann sollte ich mich NICHT an sirt@juniper.net wenden?

  • Wenn Sie technische Hilfe benötigen (Beispiel: „Wie konfiguriere ich meine Firewall?").
  • Wenn Sie Juniper über Schwachstellen in Kenntnis setzen möchten, die bereits allgemein bekannt sind und beispielsweise über die Bugtraq-Mailingliste gemeldet wurden.
  • Wenn Sie bei der Anwendung von Upgrade-Paketen, die aufgrund von Sicherheitswarnungen verteilt wurden, Hilfe benötigen.
  • Wenn Sie eine Schwachstelle im Produkt eines anderen Herstellers melden oder Informationen über eine Schwachstelle in den Produkten eines anderen Herstellers anfordern möchten.
  • Wenn Sie Fragen zu Problemen haben, bei denen es nicht um Sicherheit geht.
  • Wenn Sie eine Malware melden möchten, die Sie auf einem Mobilgerät gefunden haben.

In all diesen Fällen sollten Sie sich zuerst an Ihr technisches Support-Team wenden. Wenn Ihr technisches Support-Team feststellt, dass ein Sicherheitsproblem vorliegt, leitet es dieses Problem an das Security Incident Response Team weiter.

Wer liest die an sirt@juniper.net gesendeten E-Mails?

Die E-Mail-Adresse wird vom Juniper Security Incident Response Team überwacht. Dem Team gehören ausschließlich sorgfältig ausgewählte Juniper-Mitarbeiter an. Externe Benutzer haben keinen Zugriff auf die E-Mail-Adresse.

Welche Informationen sollte ich an sirt@juniper.net senden?

Wenn Sie sich mit dem Team in Verbindung setzen, machen Sie bitte möglichst umfassende Angaben. Wir regen an, alle vertraulichen Daten, die Sie an uns senden, mit Ihrem öffentlichen Schlüssel zu verschlüsseln. Dieser Schlüssel befindet sich am unteren Rand dieser Seite und ist auf verschiedenen Schlüsselservern verfügbar.

Was geschieht mit den Mitteilungen?

Alle dem Security Incident Response Team gemeldeten Probleme werden untersucht. Gegebenenfalls werden Patches entwickelt und Sicherheitsbulletins veröffentlicht. Sofern Sie nichts Gegenteiliges verlangen, arbeiten wir normalerweise mit anderen betroffenen Sicherheitsanbietern und Organisationen wie CERT/CC zusammen und tauschen mit ihnen Informationen zu Sicherheitslücken und Patches aus. Unter keinen Umständen leiten wir die von Ihnen an uns gesendeten E-Mails weiter. Wir geben auch keine Informationen weiter, mit denen Sie, Ihr Unternehmen, Ihre Geräte oder Ihre Konfiguration identifiziert werden könnten.

Bitte beachten Sie Folgendes: Juniper stellt keinen Vorankündigungsservice bereit. Sicherheitsbezogene Patches und Bulletins sind auf unserer Website frei verfügbar.

Wenn Sie Juniper Networks ein Sicherheitsproblem melden möchten, verwenden Sie bitte den nachstehenden PGP-Schlüssel, um eine sichere Kommunikation zu gewährleisten.

Dieser PGP-Schlüssel kann verwendet werden, um die Echtheit von Sicherheitswarnungen zu prüfen.

Dieses X.509-Zertifikat kann verwendet werden, um die Echtheit von PDF-Sicherheitswarnungen zu prüfen.