Sicherheitskonzept

46 Ansichten 0

Solutions2Share’s Politik zur Offenlegung von Schwachstellen

Wir sind der Ansicht, dass die verantwortungsvolle Offenlegung von Sicherheitslücken ein wichtiger Aspekt der Aufrechterhaltung der Sicherheit unserer Systeme und des Schutzes der Daten unserer Benutzer ist. Wir begrüßen und fördern die verantwortungsvolle Meldung von Schwachstellen, die in unseren Systemen vorhanden sein könnten.

Umfang

Diese Richtlinie gilt für alle von Solutions2Share angebotenen Produkte und Dienstleistungen.

Melden einer Schwachstelle

Wenn du eine Sicherheitslücke in einem unserer Systeme entdeckst, melde uns diese bitte per E-Mail an support.solutions2share.net (bevorzugt Englisch). Füge bitte eine ausführliche Beschreibung der Schwachstelle bei, einschließlich der Schritte, die erforderlich sind, um die Schwachstelle zu reproduzieren, sowie alle damit zusammenhängenden Informationen oder Unterlagen, die bei der Bewertung der Schwachstelle nützlich sein könnten.

Koordinierte Offenlegung

Wir werden uns bemühen, den Erhalt deiner Schwachstellenmeldung umgehend zu bestätigen und mit dir zusammenzuarbeiten, um die Schwachstelle zu verstehen und zu beheben. Wir werden uns auch bemühen, dich über unsere Fortschritte bei der Behebung der Schwachstelle auf dem Laufenden zu halten.

Zeitplan für die Offenlegung

Wir verpflichten uns, gemeldete Schwachstellen umgehend zu erkennen und auf verantwortungsvolle Weise zu beheben. Wenn wir eine Meldung über eine Sicherheitslücke erhalten, arbeiten wir gewissenhaft daran, das Problem zu untersuchen und zu verstehen, und wir halten den Forscher, der die Sicherheitslücke gemeldet hat, über unsere Fortschritte auf dem Laufenden. Wir danken dir für deine Geduld und deine Mitarbeit bei der Behebung der festgestellten Schwachstellen.

Schutz von Forschern

Wir werden keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die in gutem Glauben handeln und diese Richtlinie beim Melden einer Sicherheitslücke befolgen. Wir bitten auch darum, dass Forscher keine Schwachstellen öffentlich bekannt geben, bis wir eine angemessene Zeit hatten, sie zu beheben.

Danksagung

Wir werden deinen Beitrag zu unserer Sicherheit anerkennen und können deine Hilfe öffentlich würdigen, sofern du nichts anderes wünscht.

Umfang der Haftung

Unsere Organisation macht Forscher nicht für unbeabsichtigte Folgen ihrer gutgläubigen Sicherheitsforschung verantwortlich, sofern sie diese Richtlinie einhalten.

Kontakt

Für weitere Informationen oder um eine Schwachstelle zu melden, wende dich bitte an support.solutions2share.net (bevorzugt Englisch).

War das hilfreich?

 

Hast du deine Antwort nicht gefunden? Kontaktiere uns

Zurück
Datenschutz und Compliance
Weiter
Klassifizierungskennzeichen
Popular Search:Teams Manager, External User Manager