Responsible Disclosure
Die Sicherheit unserer Systeme ist für uns sehr wichtig. Trotz aller Sorgfalt, mit der wir die Sicherheit unserer Systeme gewährleisten, können Schwachstellen auftreten. Wenn Sie eine Schwachstelle in einem unserer Systeme finden, würden wir uns freuen, davon zu hören. Auf diese Weise können wir so schnell wie möglich Maßnahmen ergreifen. Wir würden gerne mit Ihnen zusammenarbeiten, um unsere Systeme besser zu schützen.
Wir bitten Sie
- Ihre Feststellungen an securityofficer@scholt.com zu senden.
- ausreichende Informationen zu geben, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber in komplexeren Situationen können weitere Informationen erforderlich sein.
- Die Sicherheitslücke nicht auszunutzen, indem Sie z. B. mehr Daten herunterladen, als zum Nachweis der Schwachstelle erforderlich sind, oder indem Sie auf Daten Dritter zugreifen, diese löschen oder verändern.
- das Problem nicht mit anderen zu teilen, bis es gelöst ist. Bitte löschen Sie zudem alle vertraulichen Daten, die Sie erhalten haben, unmittelbar nachdem die Schwachstelle abgesichert worden ist.
- keine physischen Sicherheitsangriffe, Social Engineering, Distributed Denial of Service, Malware, Spam oder Anwendungen Dritter zu verwenden.
Wir versprechen
- auf Ihre Meldung innerhalb von 5 Tagen mit unserer Bewertung und einem voraussichtlichen Termin für eine Lösung zu antworten.
- Ihren Bericht streng vertraulich zu behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiterzugeben - es sei denn, wir sind gesetzlich dazu verpflichtet.
- uns zu bemühen, das Problem so schnell wie möglich zu beheben, und Sie während der Behebung der Sicherheitslücke auf dem Laufenden zu halten. In Mitteilungen über die Schwachstelle werden wir, sofern Sie es wünschen, Ihren Namen als Entdecker angeben.
- keine rechtlichen Schritte gegen Sie im Zusammenhang mit Ihrer Meldung einzuleiten, wenn Sie die oben genannten Bedingungen einhalten.
