CVD

Coordinated Vulnerability Disclosure

Strukturierter Prozess für die verantwortungsvolle Offenlegung von Schwachstellen. Koordiniert die Kommunikation zwischen Entdeckern, Herstellern und der Öffentlichkeit — CRA-konform.

Kostenlos testen →

Auf einen Blick

Melde-Portal

Öffentliches Portal für Security Researcher und Entdecker. Strukturierte Eingabe mit verschlüsselter Übermittlung.

Disclosure-Workflow

Konfigurierbarer Prozess: Eingang → Triage → Analyse → Fix → Koordinierte Veröffentlichung. Mit SLA-Tracking.

Fristen-Management

Automatisches Tracking der Disclosure-Fristen. Eskalation bei drohender Fristüberschreitung.

Stakeholder-Koordination

Sichere Kommunikation mit Entdeckern, betroffenen Herstellern und CERTs. Verschlüsselt und nachvollziehbar.

Advisory-Erstellung

Nahtloser Übergang vom CVD-Prozess zur CSAF-Advisory-Erstellung. Alle Informationen fließen direkt weiter.

CRA-Konformität

Erfüllt die Anforderungen des Cyber Resilience Act an den CVD-Prozess. Lückenlose Dokumentation für Audits.

Die Herausforderung

Der Cyber Resilience Act verpflichtet Hersteller, einen CVD-Prozess zu etablieren. Security Researcher erwarten einen klaren Meldeweg, Fristen müssen eingehalten werden, und die Kommunikation muss nachvollziehbar sein.

So funktioniert CVD

TrustSource stellt ein öffentliches Melde-Portal bereit, über das Security Researcher Schwachstellen strukturiert und verschlüsselt einreichen können. Der integrierte Workflow führt durch Triage, Analyse, Fix-Entwicklung und koordinierte Veröffentlichung.

Alle Schritte werden dokumentiert — von der ersten Meldung bis zum veröffentlichten Advisory. Fristen werden automatisch überwacht, Stakeholder proaktiv informiert.