Home
Qualität und Zuverlässigkeit
Qualität
TI PSIRT

TI PSIRT

Über TI PSIRT

Bei TI legen wir großen Wert auf die Sicherheit unserer Produkte. Obwohl kein Produkt oder System zu 100 % sicher ist, sind wir bestrebt, potenzielle Schwachstellen schnell und verantwortungsbewusst zu identifizieren und zu beheben. 

Das Reaktionsteam für Produktsicherheitsvorfälle (Product Security Incident Response Team, PSIRT) von TI verwaltet den Prozess der Entgegennahme und Untersuchung von sowie der Reaktion auf Berichte über potenzielle Sicherheitsschwachstellen bei unseren Halbleiterprodukten, einschließlich der Bereiche Hardware, Software und Dokumentation.

Um öffentliche Informationen über bekannte Sicherheitsschwachstellen und verfügbare Maßnahmen anzuzeigen, melden Sie sich beim Portal für Produktsicherheitsberatung an.

So melden Sie eine potenzielle Schwachstelle für die Sicherheit

Wenn Sie eine potenzielle Sicherheitsschwachstelle entdeckt haben, die TI-Produkte oder -Software betrifft, können Sie über das Portal für Produktsicherheitsberatung einen Bericht einreichen (Anmeldung erforderlich).
 

  • Berichte müssen in Englisch eingereicht werden. 
  • TI bestätigt den Erhalt zeitnahe nach der Übermittlung.
     
Melden einer potenziellen Sicherheitsschwachstelle

Prozess der Berichtsbearbeitung

Sobald ein Bericht eingereicht wurde, führt TI zur Bewertung und Beantwortung die folgenden Schritte aus:

  1. Benachrichtigung: TI wird auf eine mögliche Sicherheitslücke/Schwachstelle aufmerksam.
  2. Erste Überprüfung: TI überprüft, ob ein TI-Produkt betroffen sein könnte und ob ausreichende Informationen zur Verfügung gestellt wurden.
  3. Technische Analyse: TI untersucht die potenzielle Sicherheitsschwachstelle eingehender.
  4. Behebung: TI ergreift geeignete Maßnahmen, um alle verifizierten Schwachstellen zu beheben.
  5. Offenlegung: Wenn angebracht, legt TI Details über die festgestellte Schwachstelle offen und stellt Anweisungen zur Behebung bereit (z. B. in einem Sicherheitshinweis).

Hinweis: TI verwendet das Common Vulnerability Scoring System (CVSS) v3.0 (Allgemeines Bewertungssystem für Schwachstellen), um das Problem für die Analyse und Behebung zu priorisieren. Eine Common Vulnerabilities and Exposures (CVE) ID (ID für bekannte Schwachstellen und Anfälligkeiten) kann bei Bedarf zugewiesen werden. 

Richtlinie für einen verantwortungsvollen Umgang mit Sicherheitsrisiken

TI PSIRT folgt einer Richtlinie für den verantwortungsvollen Umgang mit Sicherheitsrisiken. Sie basiert auf dem von CERT® herausgegebenem Leitfaden zur koordinierten Offenlegung von Schwachstellen.

Bevor Sie einen Bericht einreichen, lesen Sie unsere Richtlinie. Dort erfahren Sie, was Sie von TI erwarten können und was TI von Ihnen als meldender Person erwartet.

Vorbereitung auf die Cyberresilienz-Verordnung der EU (Cyber Resilience Act, CRA)

TI verfolgt aufmerksam die Entwicklung der CRA – neuer EU-Rechtsvorschriften, in denen Anforderungen zur Produktsicherheit und zur Offenlegung von Schwachstellen festgelegt werden. 

Wir aktualisieren unsere Prozesse, um sie bis zum 11. September 2026, dem Datum des Inkrafttretens der Berichtspflichten, an die CRA anzupassen.

Erfahren Sie mehr über unser Bekenntnis zur CRA.

Wenn Sie das Portal für Produktsicherheitsberatung nicht nutzen können, können Sie sich unter psirt@ti.com direkt an TI PSIRT wenden, um eine Schwachstelle zu melden.