BMW Group. Security.

Die Sicherheit unserer Produkte und Dienste hat für uns oberste Priorität. Deshalb respektieren und schätzen wir die Arbeit von Sicherheitsexperten. Helfen Sie uns Schwachstellen zu identifizieren, damit wir sie schließen können.

Die BMW Group startet ihr Bug Bounty-Programm neu und wird mit einem neuen Anbieter zusammenarbeiten. Es wird weitere Änderungen in der Zusammensetzung des Programms geben. Diese Änderungen können auf unserer Programmseite bei Intigriti eingesehen werden. Diese Seiten werden am 3. April 2024 verfügbar sein.

Falls Sie eine Schwachstelle gefunden haben, melden Sie diese bitte direkt über unser Bug Bounty Programm bei Intigriti.

Für Meldungen mit Web/Applikations-Bezug:
BMW Group Public Program: https://app.intigriti.com/programs/bmw/bmwgroup

Für Meldungen in Bezug auf Fahrzeugsicherheit:
BMW Group Automotive Program: https://app.intigriti.com/programs/bmw/bmwgroup-automotive

Hinweise zur Meldung von Schwachstellen:

  • Bitte berücksichtigen Sie unsere Policy zur Meldung und Veröffentlichung von Schwachstellen sowie zu unseren Antwortzeiten.
  • Bitte formulieren Sie Ihre Nachricht, wenn möglich, in Englisch oder Deutsch.
  • Bitte geben Sie an, auf welche Webseite oder welchen Bereich Sie sich beziehen (Asset) und um welche Schwachstellenart (Weakness) es sich handelt.
  • Bei einer Meldung, die keinem der aufgeführten Assets zugeordnet werden kann, wählen Sie bitte „Other Vulnerabilities“ und beachten Sie die Hinweise zu ggf. abweichenden Bestimmungen.
  • Um Ihre Meldung schnell und effizient nachvollziehen zu können, fügen Sie Ihrer Meldung bitte einen Nachweis zur Durchführbarkeit (Proof of Concept) und eine detaillierte Beschreibung an.
  • Bitte geben Sie Namen und Kontaktinformationen an. Anonyme Meldungen sind ebenfalls möglich.
  • Geben Sie uns bitte Zeit, um Gegenmaßnahmen zu entwickeln und auszurollen, bevor Sie technische Details veröffentlichen (Responsible Disclosure).

Anerkennungen von Sicherheitsexperten.

Die BMW Group bedankt sich bei den Sicherheitsexperten, die als Erste auf Schwachstellen hinweisen. Dank ihrer Unterstützung und der von uns entwickelten Gegenmaßnahmen können wir die Sicherheit unserer Produkte und Dienstleistungen weiter verbessern.

Fat Selimi (https://app.intigriti.com/profile/fattselimi)
Independent Security Researcher

2doll

Independent Security Researcher

Fat Selimi (https://app.intigriti.com/profile/fattselimi)
Independent Security Researcher

Fat Selimi (https://app.intigriti.com/profile/fattselimi)
Independent Security Researcher

Jonghyuk Song

Euntae Jang

Hanjun Chung

Donghyeon Jeong

AUTOCRYPT Redteam  (https://autocrypt.io/services/testing/)

Xie Ziming (@ltdzzzz777)
360 SkyGo Team

Fat Selimi (https://app.intigriti.com/profile/fattselimi)
Independent Security Researcher

Ali Kardaslar
Independent Security Researcher

Ignacio Laurence
Independent Security Researcher

Jinay Patel (eth0)
Independent Security Researcher

João Morais
Independent Security Researcher

Danila Parnishchev, Dmitry Sklyar, Radu Motspan, Alexander Korotin, 
Alexander Zaytsev, Kirill Nesterov, Gleb Gritsai, Alexey Osipov 
AO Kaspersky Lab

Aditra Andri Laksana (@Wayc0de)
Independent Security Researcher

Alejandro Hernandez
IOActive, Inc.

Chi Tran
ctrsec.io

Daniel Bastos
Independent Security Researcher

Denys Vozniuk
Vdoo

Fatih Çelik
Bilishim Cyber Security & Artificial Intelligence

Hakuna Matata
DX Security

Harshal S. Sharma (@thewar10ck_)
Independent Security Researcher

Hoang Quoc Thinh (@g4mm4)
CyberJutsu.IO

Irfan Sayyed
Independent Security Researcher

Ismail Tasdelen
Independent Security Researcher

Jeffrey Hoekema
Independent Security Researcher

Jerem
Independent Security Researcher

Kiran Karnad (@ipentest)
Independent Security Researcher

Lütfü Mert Ceylan
Independent Security Researcher

Mohammed Adam
Independent Security Researcher

Pankaj Kumar Thakur (@Nep_1337_1998)
Independent Security Researcher

Patrick Lang / @0x7YR
Independent Security Researcher

Pethuraj M
Independent Security Researcher

Piyush Patil
Independent Security Researcher

Pranay Bafna
Independent Security Researcher

Priyanka Revar
Independent Security Researcher

Pranshu Tiwari
Independent Security Researcher

Raphael Karger
Independent Security Researcher

Sarvesh Salgaonkar
Independent Security Researcher

SecurityMate (@securitymate)
Independent Security Researcher

Steffin Stanly (@SteffinStanly)
Independent Security Researcher

Subbu Ganesan
Independent Security Researcher

Wai Yan Aung (@waiyanaun9)
Independent Security Researcher

Pavel Cheremushkin, Vladimir Dashchenko, Andrey Muravitsky, Roland Sako
AO Kaspersky Lab

Aditya Yadamreddy & Sandeep Gumadam
Independent Security Researchers

Ahmed Elsadat
Independent Security Researcher

Alex Chepovetsky
Independent Security Researcher

Alexis Laborier
Independent Security Researcher

Alfie Njeru
Independent Security Researcher 

Alireza Azimzadeh Milani
Independent Security Researcher

Andi Rrahmani
Independent Security Researcher

Ashiq Mohammed
Independent Security Researcher

Aykut Akar
Independent Security Researcher

Daniel Kalinowski
ISEC.pl Research Team

Dinh Quang Vu and Trung Nguyen (@everping)
CyStack Security

Hsu Myat Noe
Independent Security Researcher

Jinay Patel (eth0)
Independent Security Researcher

Kasper Karlsson
Omegapoint

Krystian Powójski
Independent Security Researcher

Michael Kjeldsen
Independent Security Researcher

Miguel Santareno
Independent Security Researcher

Mohammed Adel
Independent Security Researcher

Mohan Balaji
Briskinfosec

Mustafa Can Ipekci
Independent Security Researcher

Pankaj Kumar Thakur
Independent Security Researcher

Romain 'NERVx' Lechevalier
Cybup

Saeel Relekar
Independent Security Researcher

Safwat Refaat (@Caesar302)
Independent Security Researcher

Shakhawat Parvez
SecMiners

Shezad Master
Independent Security Researcher

Sumit Grover (@sumgr0)
Independent Security Researcher

Syed Abuthahir
Independent Security Researcher

Tinu Tomy
Independent Security Researcher

Umar Ahmed Siddiqui
Independent Security Researcher

Wai Yan Aung
Independent Security Researcher

Wei Xuan Z
Independent Security Researcher

X. Alex Daniel Raj
Independent Security Researcher

KEEN SECURITY LAB
Tencent
CVE-2018-9311; CVE-2018-9312; CVE-2018-9313;
CVE-2018-9314; CVE-2018-9318; CVE-2018-9320;
CVE-2018-9322

SI9INT
Independent Security Researcher

JUSTIN LISTER
Adaptiv Pte Ltd

FLORIAN KUNUSHEVCI
Independent Security Researcher  

DIETER SPAAR
im Auftrag des ADAC    

Seitenübersicht: Meldung von Schwachstellen