+31 88 225 15 00
info@guardian360.de
Netherlands
Lighthouse-Anmeldung
Partnerportal
KOSTENLOSE TESTVERSION
Guardian360

Koordinierte Offenlegung von Sicherheitslücken | Guardian360

 

Wenn Sie eine Schwachstelle in einem der IKT-Systeme von Guardian360 B.V. (Guardian360) entdeckt haben, würden wir uns über Ihre Nachricht freuen, damit wir schnellstmöglich die notwendigen Maßnahmen ergreifen können. Guardian360 möchte mit Ihnen zusammenarbeiten, um die Sicherheit seiner IKT-Systeme weiter zu verbessern. Daher wendet Guardian360 die folgenden Richtlinien für den Umgang mit Meldungen über von Ihnen entdeckte Schwachstellen in den IKT-Systemen von Guardian360 an. Sie können Guardian360 an diese Richtlinie binden, wenn Sie in einem der Systeme auf eine Schwachstelle stoßen.

WIR BITTEN SIE:

  • Senden Sie Ihre Ergebnisse an security@guardian360.nl.
  • Geben Sie ausreichend Informationen an, um das Problem zu reproduzieren, damit Guardian360 es schnellstmöglich beheben kann. Normalerweise reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus. Bei komplexen Schwachstellen können jedoch weitere Angaben erforderlich sein.
  • Bitte hinterlassen Sie Ihre Kontaktdaten, damit Guardian360 Sie kontaktieren und gemeinsam an einem sicheren Ergebnis arbeiten kann. Bitte hinterlassen Sie mindestens eine E-Mail-Adresse oder Telefonnummer.
  • Melden Sie die Sicherheitslücke so schnell wie möglich, nachdem Sie sie entdeckt haben.
  • Geben Sie die Informationen zum Sicherheitsproblem nicht an andere weiter, bis es behoben ist.
  • Gehen Sie verantwortungsvoll mit dem Wissen über das Sicherheitsproblem um, indem Sie Maßnahmen unterlassen, die über das zum Nachweis des Sicherheitsproblems erforderliche Maß hinausgehen.

Vermeiden Sie unter allen Umständen die folgenden Aktionen:

  • Platzieren von Malware.
  • Kopieren, Ändern oder Löschen von Daten in einem System (eine Alternative besteht darin, eine Verzeichnisliste eines Systems zu erstellen).
  • Änderungen am System vornehmen.
  • Wiederholter Zugriff auf das System oder Teilen des Zugriffs mit anderen.
  • Durch die sogenannte „Brute Force“-Methode wird Zugriff auf Systeme erlangt.
  • Einsatz von Denial-of-Service- oder Social-Engineering-Techniken.

WAS SIE ERWARTEN KÖNNEN:

  • Wenn Sie bei der Meldung einer Sicherheitslücke in einem Guardian360-IKT-System die oben genannten Bedingungen einhalten, wird Guardian360 aus dieser Meldung keine rechtlichen Konsequenzen ziehen.
  • Guardian360 behandelt einen Bericht vertraulich und gibt personenbezogene Daten nicht ohne die Zustimmung des Meldenden an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder per Gerichtsbeschluss erforderlich.
  • Guardian360 sendet Ihnen innerhalb von 3 Werktagen eine Empfangsbestätigung.
  • Guardian360 antwortet auf einen Bericht innerhalb von 7 Werktagen mit einer Einschätzung des Berichts und einem voraussichtlichen Datum für eine Lösung.
  • Guardian360 wird den Reporter über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten.
  • Guardian360 behebt das von Ihnen festgestellte Sicherheitsproblem in einem System so schnell wie möglich, spätestens jedoch innerhalb von 90 Tagen. Ob und wie das Problem nach der Lösung bekannt gegeben wird, kann gemeinsam entschieden werden.
  • Guardian360 bietet als Dankeschön für die Hilfe eine Belohnung an. Je nach Schwere des Sicherheitsproblems und Qualität des Berichts kann diese Belohnung von einem T-Shirt bis hin zu Geschenkgutscheinen im Wert von maximal 300 Euro reichen. Es muss sich um ein für Guardian360 unbekanntes und schwerwiegendes Sicherheitsproblem handeln.