Advisories

Während der Kundenprojekte oder in ihrer Forschungszeit identifizieren Compass Security-Mitarbeiter regelmässig 0day (Zero-Day) Sicherheitsschwachstellen in Produkten. Diese Schwachstellen werden von uns an den Hersteller weitergeleitet. Seitens Hersteller erwarten wir eine entsprechende Reaktion – in dessen eigenem wie auch im Interesse unserer Kunden. Ebenso rechnen wir mit einem klaren, konstruktiven Feedback auf unsere Meldung. Andernfalls behält Compass Security sich vor, die Schwachstellen offenzulegen, wie in unserer Vulnerability Disclosure Policy beschrieben wird.