Zanders Group

Vulnerability Disclosure

Die Sicherheit unserer Systeme hat bei Zanders höchste Priorität. Trotz bester Bemühungen kann es jedoch der Fall sein, dass Schwachstellen oder Sicherheitsrisiken vorhanden sind.

Sollten Sie eine Schwachstelle entdecken, bitten wir Sie, uns sofort zu benachrichtigen, damit wir so schnell wie möglich Maßnahmen zur Behebung ergreifen können. Ihre Mithilfe trägt dazu bei, unsere Nutzer, Kunden und Systeme besser zu schützen.

Bitte nutzen Sie diese Vorgehensweise:

  • Senden Sie Ihre Erkenntnisse per E-Mail an [email protected]. Um zu verhindern, dass solche kritischen Informationen in falsche Hände geraten, verschlüsseln Sie diese bitte mit unserem PGP-Schlüssel.
  • Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus. Laden Sie beispielsweise nicht mehr Daten herunter als nötig oder löschen oder ändern Sie die Daten anderer Personen, um die Schwachstelle zu demonstrieren.
  • Geben Sie das Problem nicht an andere weiter, bis es behoben ist.
  • Versuchen Sie nicht, Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service (DdoS), Spam oder Anwendungen von Dritten zu initiieren.
  • Bitte stellen Sie ausreichend Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In den meisten Fällen reichen die IP-Adresse oder URL des betroffenen Systems sowie eine Beschreibung der Sicherheitslücke aus. Komplexe Sicherheitslücken können zusätzliche Erklärungen erfordern.

Wir versprechen:

  • Wir beantworten Ihre Meldung innerhalb von drei Werktagen und teilen Ihnen unsere Einschätzung sowie ein voraussichtliches Lösungsdatum mit.
  • Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir in Bezug auf Ihre Meldung keine rechtlichen Schritte gegen Sie ergreifen.
  • Wir behandeln Ihren Bericht streng vertraulich und werden Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
  • Wir halten Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden.
  • In den öffentlichen Informationen über das gemeldete Problem werden wir Sie als den Entdecker des Problems angeben, es sei denn, dass Sie das nicht möchten.
  • Als Zeichen unserer Dankbarkeit bieten wir eine Prämie für jede Meldung eines Sicherheitsproblems, das uns bisher unbekannt war. Die Höhe der Belohnung richtet sich nach der Schwere des Lecks und der Qualität der Meldung. Dabei beträgt der Mindestbetrag 50 € in Form eines Gutscheins.
  • Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen. Zudem möchten wir uns aktiv an der abschließenden Publikmachung des Problems beteiligen, nachdem es gelöst ist.

Wir danken Ihnen für Ihre Kooperation und Ihre Mithilfe dabei, die Sicherheit unserer Systeme zu gewährleisten.

Weiterleitung zu englischen Inhalten

Diese Seite ist derzeit nicht in Ihrer lokalen Sprache verfügbar. Sie werden zur englischen Version weitergeleitet, damit Sie ohne Unterbrechung fortfahren können.