Verantwortungsvolle Offenlegungserklärung
Bei Embrace The Human Cloud ist uns die Sicherheit unserer Systeme sehr wichtig. Trotz unserer Sorge um die Sicherheit unserer Systeme ist es möglich, dass es immer noch eine Schwachstelle gibt. Wenn Sie eine Sicherheitslücke in einem unserer Systeme gefunden haben, teilen Sie uns dies bitte mit, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten mit Ihnen zusammenarbeiten, um unsere Kunden und Systeme besser zu schützen.
Wir bitten Sie:
- Ihren Befund wie folgt zu senden URL.
- Das Problem nicht auszunutzen, indem beispielsweise mehr Daten heruntergeladen werden, als zum Nachweis des Lecks erforderlich sind, oder Daten Dritter eingesehen, gelöscht oder geändert werden,
- das Problem nicht mit anderen zu teilen, bis es gelöst ist, und löschen Sie alle vertraulichen Daten, die durch das Leck erlangt wurden sofort, nachdem das Leck geschlossen wurde.
- keine Angriffe auf physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern zu verwenden und
- ausreichende Informationen bereitzustellen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. Die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Sicherheitsanfälligkeit sind in der Regel ausreichend, für komplexere Sicherheitslücken ist jedoch möglicherweise mehr erforderlich.
Was wir versprechen:
- Wir werden Ihren Bericht innerhalb von 5 Tagen mit unserer Überprüfung des Berichts und einem voraussichtlichen Lösungsdatum beantworten.
- Wenn Sie die oben genannten Bedingungen eingehalten haben, werden wir in Bezug auf den Bericht keine rechtlichen Schritte gegen Sie einleiten.
- Wir behandeln Ihre Meldung vertraulich und geben Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Berichterstattung unter einem Pseudonym ist möglich,
- Wir werden Sie über den Stand der Problemlösung auf dem Laufenden halten,
- In Berichten über das gemeldete Problem werden wir, wenn Sie dies wünschen, Ihren Namen als Entdecker angeben.
Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und würden uns freuen, an jeder Veröffentlichung zu dem Problem teilzunehmen, nachdem es gelöst wurde.