Die Security-Teams der KEBA Group sind überzeugt, dass die Zusammenarbeit mit der Security-Community entscheidend ist, um unsere Mission „Technologien von KEBA helfen Menschen, die Welt des Lebens und Arbeitens einfacher zu machen“ zu erfüllen.
Wir sind bereit, in gutem Glauben mit Einzelforscher:innen, Cyber Emergency Response Teams (CERTs), Kund:innen und anderen Partnern zusammenzuarbeiten, die Sicherheitslücken in KEBA-Produkten oder -Infrastrukturen entdecken und melden.
Weitere Informationen über unsere Werte und Verantwortungen, einschließlich der Unternehmensrichtlinien, finden Sie unter /werte-verantwortung
Richtlinie zur Meldung von Sicherheitslücken
Der Zweck der Vulnerability Disclosure Policy der KEBA Group besteht darin, Richtlinien für die Prüfung, Bewertung, Umsetzung und Verifizierung von Systemupdates festzulegen, um Sicherheitslücken in der IT-Umgebung sowie die damit verbundenen Risiken zu minimieren.
Darüber hinaus enthält diese Richtlinie Vorgaben für die Meldung von Sicherheitslücken und datenschutzrelevanten Vorfällen.
Unsere Vulnerability Disclosure Policy ist auf der KEBA-Website verfügbar:
Unsere security.txt, gemäß RFC 9116, befindet sich unter:
Fingerprint des security.txt PGP-Schlüssels: F9910975F2E04CBC6F3B8B2DAF8FADA137B3995D
Kontakt
| Name | E-Mail-Address | PGP-Key | PGP-Key-Fingerprint | Published to PGP global directory | Expires |
|---|---|---|---|---|---|
| KEBA Infrastructure Security (CSIRT) | | 6E96689A9E2409F102B5A80A0D5E649FB183EE8F | | 05.02.2026 | | |
| KEBA Product Security (PSIRT) | | F9910975F2E04CBC6F3B8B2DAF8FADA137B3995D | | 05.02.2026 | |
Für anonyme Meldungen kann die KEBA-Whistleblowing-Plattform (Integrity Line) genutzt werden. Bitte beachten Sie, dass die Verwendung der Integrity Line zu längeren Reaktionszeiten führen kann.
Danke für Ihre Nachricht.
Letzte Änderung: 23.10.2025
