Ökosystem

YuboFiT® Bio Tee-Manufaktur

Service

Muster & Prototypen Verpackungsdesign Moodboards und Kampagnen-Vorschläge WIKI Werbeartikel Sonderanfertigungen

Unternehmen

Über uns AGB Datenschutzerklärung CVD-Richtlinie Impressum

CVD-Richtlinie

Meldung von IT-Schwachstellen

Sollten Sie Sicherheitslücken in IT-Produkten, IT-Systemen oder IT-Dienstleistungen unseres Unternehmens entdecken, können Sie sich vertrauensvoll an uns wenden. Jede Meldung wird ernst genommen und nach den Grundsätzen verantwortungsvoller Schwachstellenmeldungen bearbeitet.

Vorgehensweise:

  • Sollten Schwachstellen in Produkten oder Systemen Dritter betroffen sein, melden Sie diese bitte zunächst direkt an den Hersteller oder Produktverantwortlichen.

  • Reagiert der Hersteller nicht angemessen, oder droht ein Abbruch des Disclosure-Prozesses, können Sie sich an uns wenden.

Unser Versprechen:

  • Wir behandeln jede Meldung vertraulich und geben personenbezogene Daten nur mit Ihrer ausdrücklichen Zustimmung weiter.

  • Jede Schwachstellenmeldung wird nachweislich beantwortet.

  • Solange die Richtlinien eingehalten werden, werden keine strafrechtlichen Schritte gegen Sie eingeleitet. Dies gilt nicht bei erkennbar krimineller Absicht.

  • Wir stehen Ihnen als Ansprechpartner für Rückfragen und Kommunikation während des gesamten Prozesses zur Verfügung.

Erwartungen an Sicherheitsforscher:

  • Die Schwachstelle darf nicht missbräuchlich ausgenutzt worden sein (keine Schäden über die Meldung hinaus).

  • Es dürfen keine Angriffe wie Social Engineering, Spam, (D)DoS oder Brute-Force durchgeführt worden sein.

  • Systeme oder Daten Dritter dürfen nicht manipuliert, kompromittiert oder verändert worden sein.

  • Tools zur Schwachstellenausnutzung dürfen nicht verbreitet werden.

  • Meldungen sollten nachvollziehbar dokumentiert sein; automatisierte Scans ohne Kontext gelten nicht als vollständige Meldung.

  • Die Schwachstelle sollte noch nicht bekannt oder öffentlich gemacht worden sein.

  • Gültige Kontaktdaten müssen hinterlegt werden, damit Rückfragen möglich sind. Anonyme Meldungen können nur eingeschränkt bearbeitet werden.

Kontakt und Verschlüsselung:

Hinweis:
Mit der Meldung stimmen Sie den oben genannten Richtlinien zu. Wir freuen uns über Ihr Engagement zur Verbesserung der Sicherheit unserer Systeme und bedanken uns für Ihre verantwortungsvolle Unterstützung.