Responsible Disclosure

Die Sicherheit unserer Systeme hat Top-Priorität bei HACKNER Security Intelligence. Allerdings kann auch trotz aller Bemühungen und Zeit, die wir in die Sicherheit der Systeme stecken, zu Schwachstellen in den System kommen.

Wenn Sie eine Schwachstelle entdecken, dann würden wir gerne Bescheid wissen, sodass wir entsprechende Schritte zur Absicherung so schnell wie möglich einleiten können. Wir bitten Sie uns dabei zu helfen unsere Kunden und Systeme so sicher wie möglich zu halten.

Bitte folgen Sie den folgenden Anweisungen:

Was wir versprechen:

  • Wir werden innerhalb von 3 Werktagen mit einer ersten Einschätzung der Situation und einem Zeitplan bis zur Behebung der Schwachstelle antworten,

  • Wenn Sie nach allen oben angegebenen Anweisungen gehandelt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezugnahme auf die Meldung der Schwachstelle unternehmen,

  • Wir werden Ihre Meldung streng vertraulich behandeln und werden Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben,

  • Wir werden Sie über unseren Fortschritt zur Lösung des Problems am Laufenden halten, und

  • Bei der Veröffentlichung der allgemeinen Informationen zur Schwachstelle werden wir Ihren Namen als Researcher und Finder der Schwachstelle anführen (es sei denn Sie wünschen explizit anonym zu bleiben).

Wir bemühen uns alle Probleme so schnell wie möglich zu lösen, und würden gerne eine aktive Rolle bei der endgültigen Publikation der Schwachstelle nach deren Behebung spielen.

Dieser Text wurde mit Hilfe von Floor Terra erstellt http://responsibledisclosure.nl/.