Produktsicherheit

Es ist für unsere Kunden von entscheidender Bedeutung, dass unsere Produkte und Dienste alle Daten sicher speichern und übertragen. Deshalb optimieren und erweitern wir unsere Produkte kontinuierlich und erhöhen damit den Datenschutz und die Sicherheit. Auch die Transparenz unserer Datenschutz- und Sicherheitsstrategien ist uns ein wichtiges Anliegen, weshalb wir diese Website mit aktuellen Informationen erstellt haben.

Sicherheitsprobleme melden

Wenn Sie glauben, dass Sie ein Sicherheitsproblem (einschließlich Datenschutzverletzungen) bei einem Produkt oder Dienst von Western Digital gefunden haben, senden Sie bitte die Details per E-Mail an das PSIRT (Product Security Incident Response Team) unter PSIRT@wdc.com. Geben Sie dabei nach Möglichkeit Folgendes an: 

  • Die betroffenen Produkte oder Dienste, einschließlich relevanter Versionsnummern
  • Details zur Auswirkung des Problems
  • Jegliche Informationen, die zur Reproduzierung oder Diagnose des Problems beitragen könnten, ggf. auch ein Proof of Concept (PoC)
  • Ihren Kenntnisstand darüber, ob die Schwachstelle der Öffentlichkeit oder Dritten bekannt ist


Bitte nutzen Sie vor dem Absenden unseren PGP/GPG Key, um die Informationen zu verschlüsseln. Das Western Digital PSIRT beantwortet Ihre E-Mail innerhalb von 3 Werktagen.

Wenn Ihr Bericht bestätigt wurde, koordiniert Western Digital zusammen mit Ihnen die Bekanntgabe. Meist vereinbaren wir dafür einen Zeitrahmen von 90 Tagen, der gängigen Industriestandards entspricht. Western Digital fordert die Zuweisung einer CVE-Nummer für bestätigte Probleme an.

Western Digital zahlt derzeit keine Prämien für gefundene Bugs.

Richtlinie zur Offenlegung von Schwachstellen

Eine vollständige Liste der Produktsicherheitsberichte finden Sie in unserem Sicherheitsportal auf Englisch.