Die Sicherheit von Kundendaten, die von Hexagons Produkten verwaltet werden, ist eine wesentliche unterstützende Komponente von Hexagons Vision und Mission. Wir begrüßen den Beitrag der externen Gemeinschaft für Sicherheitsforschung zur Sicherheit unserer Produkte. Wenn Sie der Meinung sind, dass Sie Sicherheitsfehler in unseren Produkten gefunden haben, arbeiten wir gerne an der Lösung dieses Problems.
Wir schätzen die Beiträge der Sicherheitsforschungsgemeinschaft und sind uns der Bedeutung eines koordinierten Vorgehens bei der Offenlegung von Sicherheitslücken bewusst. Wenn Sie eine Sicherheitslücke entdeckt haben, sollten Sie uns dies sofort mitteilen. Wir freuen uns über die Möglichkeit, mit Ihnen zusammenzuarbeiten, um das Problem zeitnah zu lösen.
Die Einhaltung von Branchenstandards ist uns wichtig. Unser Programm unterliegt den Richtlinien Coordinated Vulnerability Disclosure, Safe Harbor, Open Scope und Core Ineligible Findings sowie den Detailed Platform Standards.
Wir sind ständig bemüht, uns zu verbessern. Wenn Sie Fragen zu unserer Sicherheit oder Vorschläge haben, wie das Hexagon Vulnerability Disclosure Programme (VDP) verbessert werden könnte, schreiben Sie uns gerne ([email protected]).
Sicherheitslücken, die in digitalen Ressourcen identifiziert werden, die sich im Besitz von Hexagon AB befinden, von Hexagon AB betrieben oder kontrolliert werden, fallen in den Geltungsbereich.
Wir glauben an Transparenz in Bezug auf unsere Sicherheit. Alle gültigen Schwachstellen/Defekte, die entdeckt werden, werden immer in den Dokumenten zur Produktveröffentlichung angegeben.
Um die Erkennung und Meldung von Schwachstellen zu fördern und die Benutzersicherheit zu erhöhen, bitten wir Sie:
Um sicherzustellen, dass Ihr Bericht so effektiv wie möglich ist, und um die Entwicklungsteams bei der Bewertung und Reproduktion des Fehlers zu unterstützen, empfehlen wir die folgenden Best-Practice-Tipps für die Fehlermeldung.
Folgende Punkte fallen nicht in den Geltungsbereich des VDP:
Wir werden bei versehentlichen, gutgläubigen Verstößen gegen diese Richtlinie keine zivilrechtlichen Schritte einleiten oder eine Anzeige bei den Strafverfolgungsbehörden erstatten. Wir betrachten Aktivitäten, die im Einklang mit dieser Richtlinie durchgeführt werden, als „autorisiertes“ Verhalten gemäß dem Computer Fraud and Abuse Act. In dem Maße, in dem Ihre Aktivitäten mit bestimmten Einschränkungen in unserer Nutzungsrichtlinie unvereinbar sind, verzichten wir auf diese Einschränkungen für den begrenzten Zweck, die Sicherheitsforschung im Rahmen dieser Richtlinie zu ermöglichen. Wir werden Sie nicht wegen der Umgehung der technischen Maßnahmen, die wir zum Schutz der Anwendungen in unserem Geltungsbereich eingesetzt haben, nach dem Digital Millennium Copyright Act (DMCA) verklagen.
Wenn Ihr Bericht eine Schwachstelle eines Geschäftspartners von Hexagon betrifft, behält sich Hexagon das Recht vor, Ihre Meldung in ihrer Gesamtheit, einschließlich Ihrer Identität, an den Geschäftspartner weiterzugeben, um das Testen und Beheben der gemeldeten Schwachstelle zu erleichtern. Wenn ein Dritter rechtliche Schritte gegen Sie einleitet und Sie sich an Hexagons VDP gehalten haben, wird Hexagon Schritte unternehmen, um darauf hinzuweisen, dass Ihre Maßnahmen in Übereinstimmung mit dieser Richtlinie durchgeführt wurden.
Hexagon kann Ihnen nach eigenem Ermessen kostenlosen Zugriff auf die Produkte von Hexagon gewähren. Dieser Zugriff dient ausschließlich der Ermöglichung Ihrer Tests und kann jederzeit mit oder ohne vorherige Ankündigung widerrufen werden.
Hexagon betreibt derzeit kein Bug Bounty Award-Programm. Alle Meldungen an Hexagon im Rahmen des Vulnerability Disclosure Programme erfolgen in gutem Glauben und im besten Interesse der Allgemeinheit.
© 2026 Hexagon AB und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.