1. Einleitung
Bei Securepoint legen wir höchsten Wert auf die Sicherheit unserer Systeme und die unserer Kunden. Wir erkennen an, dass unabhängige Sicherheitsexperten eine wertvolle Rolle beim Aufdecken von Schwachstellen spielen. Diese Richtlinie beschreibt den Prozess und die Bedingungen für die verantwortungsvolle Offenlegung von Schwachstellen.
2. Verantwortungsvolle Offenlegung
Wir bitten Sicherheitsexperten und Forscher, uns alle entdeckten Schwachstellen in unseren Systemen und Produkten zu melden. Dies ermöglicht es uns, zeitnah Maßnahmen zu ergreifen und die Sicherheit unserer Systeme zu erhöhen.
3. Was wir erwarten
- Vertraulichkeit: Behalten Sie alle Informationen über gefundene Schwachstellen vertraulich, bis wir eine Lösung bereitgestellt haben.
- Details zur Schwachstelle: Geben Sie eine klare und detaillierte Beschreibung der Schwachstelle, einschließlich der erforderlichen Schritte zur Reproduktion des Problems.
- Keine Ausnutzung: Nutzen Sie die entdeckte Schwachstelle nicht aus, um unberechtigten Zugriff auf Systeme oder Daten zu erhalten.
- Kein Schaden: Vermeiden Sie Maßnahmen, die zu Unterbrechungen oder Schäden unserer Dienste oder Systeme führen könnten.
4. Was wir bieten
- Zeitnahe Rückmeldung: Wir bestätigen den Erhalt Ihrer Meldung innerhalb von 5 Werktagen und halten Sie über den Fortschritt der Untersuchung auf dem Laufenden.
- Anerkennung: Nach erfolgreicher Validierung und Behebung der Schwachstelle bieten wir, falls gewünscht, eine öffentliche Anerkennung Ihres Beitrags.
- Keine rechtlichen Schritte: Wir unternehmen keine rechtlichen Schritte gegen Sicherheitsexperten, die Schwachstellen verantwortungsbewusst und in Übereinstimmung mit dieser Richtlinie melden.
5. So melden Sie eine Schwachstelle
Bitte senden Sie alle Informationen zu einer Schwachstelle an unser Sicherheitsteam unter der E-Mail-Adresse security@securepoint.de. Fügen Sie möglichst folgende Informationen bei:
- Beschreibung der Schwachstelle
- Schritte zur Reproduktion
- Potenzielle Auswirkungen
- Mögliche Lösungsvorschläge
6. Verwendung personenbezogener Daten
Die im Rahmen der Meldung von Schwachstellen übermittelten persönlichen Daten werden ausschließlich zum Zweck der Untersuchung und Behebung der Schwachstelle verwendet und unterliegen den Datenschutzbestimmungen gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
7. Schlussbemerkung
Die Sicherheit unserer Systeme und Daten hat oberste Priorität. Wir schätzen Ihre Unterstützung und Zusammenarbeit bei der Verbesserung der Sicherheit von Securepoint. Sollten Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an unser Sicherheitsteam.
Diese Richtlinie orientiert sich an den besten Praktiken und dient dem Schutz sowohl der Sicherheitsexperten als auch unserer Systeme und Kunden. Wir danken Ihnen für Ihre Zusammenarbeit und Ihr Engagement für eine sichere digitale Welt.