Coordinated Vulnerability Disclosure Program

Auf Wunsch nennen wir an dieser Stelle die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers. Wir bedanken uns damit ausdrücklich für die Unterstützung für mehr Datensicherheit im Gesundheitswesen und das entgegengebrachte Vertrauen.     

Dominik Hufnagel

  • Schwachstelle in KIM

    Beschreibung: 
    Herr Dominik Hufnagel hat uns über unser Responsible Vulnerability Disclosure Program über eine Schwachstelle in der Reglementierung der Inhalte von Feldern in Zertifikaten informiert, welche mittels KIM an der PKI-Management-Schnittstelle beantragt werden konnten und uns vor der öffentlichen Bekanntmachung die Möglichkeit gegeben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herrn Hufnagel für diese Meldung und konstruktive Unterstützung!

Christoph Saatjohann & Fabian Ising (FH Münster)

  • KIM Client Modul

    Beschreibung: 
    Zwei Security Heroes haben uns dabei geholfen das Gesamtsystem Telematikinfrastruktur noch sicherer zu machen. Christoph Saatjohann & Fabian Ising von der Fachhochschule Münster vom Labor für IT-Sicherheit haben uns verlässlich und unterstützend Schwachstellen im Kontext des KIM Client Moduls gemeldet und uns vor der öffentlichen Verbreitung die Gelegenheit geben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herr Saatjohann und Herrn Ising für die Meldung und konstruktive Unterstützung!

  • Verzeichnisdienst

    Beschreibung: 
    Unser Security Hero hat uns erneut geholfen die Telematikinfrastruktur zu verbessern. Christoph Saatjohann vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Abteilung Applied Cryptography and Medical IT Security (ACM) hat uns eine Schwachstelle im Kontext des Verzeichnisdienstes (Fehlerhafte Einträge) über unser Common Vulnerability Disclosure Program gemeldet und uns vor der öffentlichen Bekanntmachung die Möglichkeit gegeben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herrn Saatjohann für diese Meldung und stets konstruktive Unterstützung!