Diese Richtlinie zur Offenlegung von Sicherheitslücken gilt für alle Sicherheitslücken, die Sie uns melden möchten. Wir empfehlen Ihnen, diese Richtlinie zur Offenlegung von Sicherheitslücken vollständig zu lesen, bevor Sie eine Sicherheitslücke melden, und sich stets daran zu halten. Wir wissen es zu schätzen, wenn Sie sich die Zeit nehmen und die Mühe machen, Sicherheitslücken gemäß dieser Richtlinie zu melden. Wir bieten jedoch keine finanziellen Belohnungen für die Offenlegung von Sicherheitslücken an.
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, senden Sie uns bitte Ihren Bericht über den folgenden Link/per E-Mail: [email protected].
Bitte geben Sie in Ihrer Meldung Folgendes an:
Details zur Sicherheitslücke:
• Namen oder Modelle der betroffenen Produkte
• Quelle (Webadresse, IP-Adresse, Produkt- oder Dienstleistungsname), bei der die Sicherheitslücke beobachtet werden kann
• Beschreibung der Sicherheitslücke (diese sollte eine Zusammenfassung, unterstützende Dateien und mögliche Abhilfemaßnahmen oder Empfehlungen enthalten)
• Auswirkungen (was könnte ein Angreifer tun?)
• Vorgehensweise zur Reproduktion Es sollte sich um einen harmlosen, nicht destruktiven Nachweis des Konzepts handeln.
• Name der meldenden Person oder Organisation und Kontaktinformationen
Nach Übermittlung Ihrer Meldung werden wir Ihnen innerhalb von 7 Werktagen antworten und bemühen uns, Ihre Meldung innerhalb von 14 Werktagen zu bearbeiten. Wir werden Sie auch über den Fortschritt auf dem Laufenden halten. Die Priorität der Behebung wird anhand der Auswirkungen, der Schwere und der Komplexität der Sicherheitslücke bewertet. Die Einstufung oder Behebung von Sicherheitslücken kann einige Zeit in Anspruch nehmen. Sie können sich gerne nach dem Stand der Dinge erkundigen, sollten dies jedoch nicht öfter als einmal alle 14 Tage tun. Dadurch können sich unsere Teams auf die Behebung konzentrieren. Wir benachrichtigen Sie, sobald die gemeldete Sicherheitslücke behoben ist.
Eventuell werden Sie gebeten, zu bestätigen, dass die Lösung die Sicherheitslücke angemessen abdeckt. Sobald die von Ihnen gemeldete Sicherheitslücke behoben ist, nehmen wir gerne Anfragen zur Offenlegung Ihrer Meldung entgegen. Wir möchten die Hinweise für betroffene Benutzer vereinheitlichen, daher bitten wir Sie, die Veröffentlichung weiterhin mit uns abzustimmen.
BITTE UNTERLASSEN SIE FOLGENDES:
• Verstöße gegen geltende Gesetze oder Vorschriften
• Zugriff auf unnötige, übermäßige oder erhebliche Datenmengen
• Änderung von Daten in den Systemen oder Diensten der Organisation
• Verwendung hochintensiver invasiver oder destruktiver Scan-Tools zum Auffinden von Schwachstellen
• Versuche oder Meldungen jeglicher Form von Denial-of-Service-Angriffen, d. h. Überlastung eines Dienstes mit einer hohen Anzahl von Anfragen
• Störung der Dienste oder Systeme der Organisation
Jetzt abonnieren für exklusive Angebote!
200 AiperPoints im Wert von 10 € sichern
Aiper Mitgliedschaftsvorteile

AiperPoints sammeln bei jeder Bestellung

AiperPoints als Barrabatt nutzen

AiperPoints gegen Geschenke einlösen

24/7-Kundensupport