Bei R&R sind wir der Meinung, dass die Sicherheit unserer Systeme sehr wichtig ist. Wenn Sie eine Schwachstelle in einem unserer Systeme gefunden haben, teilen Sie uns dies bitte mit, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir würden gerne mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser zu schützen.
Wir fragen Sie:
- Senden Sie Ihre Ergebnisse per E-Mail an security@rr-wfm.com.
- Missbrauchen Sie das Problem nicht, indem Sie z. B. mehr Daten herunterladen, als zum Nachweis des Lecks erforderlich sind, oder indem Sie auf Daten Dritter zugreifen, diese löschen oder verändern.
- Teilen Sie das Problem nicht mit anderen, bis es gelöst ist, und löschen Sie alle vertraulichen Daten, die Sie durch das Leck erhalten haben, sofort, nachdem das Problem gelöst ist.
- Geben Sie ausreichende Informationen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber bei komplexeren Schwachstellen kann mehr erforderlich sein.
- Nicht verwenden:
- Platzierung von Malware.
- Kopieren, Ändern oder Löschen von Daten in einem System.
- Wiederholter Zugang zum System oder gemeinsame Nutzung des Zugangs durch Dritte.
- Brute-Force-Verfahren für den Zugang zu Systemen.
- Einsatz von Denial-of-Service oder Social Engineering.
Was wir versprechen:
- Wir antworten innerhalb von drei Tagen auf Ihre Meldung und teilen Ihnen unsere Bewertung der Meldung sowie ein voraussichtliches Datum für die Lösung mit.
- Wenn Sie die oben genannten Bedingungen erfüllt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten.
- Wir behandeln Ihren Bericht vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich.
- Die Meldung unter einem Pseudonym ist möglich.
- Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.
- Bei der Meldung des gemeldeten Problems werden wir, wenn Sie es wünschen, Ihren Namen als Entdecker nennen.
Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir sind gerne bereit, uns an der Veröffentlichung des Problems zu beteiligen, nachdem es gelöst ist.
Quelle: Verantwortliche Offenlegung
Dieser Text wurde von Floor Terra geschrieben und wird unter einer Creative Commons Attribution 3.0 Lizenz veröffentlicht: https://creativecommons.org/licenses/by/3.0/nl/.
Der Originaltext wurde an die Situation und die Anwendbarkeit für F&R angepasst.