Meldung von Schwachstellen
Namirial passt sich ständig an die sich verändernde Cybersicherheitslandschaft an, um den Bedrohungen für unsere Systeme und Anwendungen einen Schritt voraus zu sein.
Die Sicherheit unserer Kund:innen- und Mitarbeitendeninformationen wird jedoch nicht allein durch Technologie erreicht, sondern erfordert aufmerksame Mitarbeitende, Kund:innen und Partner, die wissen, wie sie Probleme erkennen und melden können.
Die Sicherheit unserer Kund:innen- und Mitarbeitendeninformationen wird jedoch nicht allein durch Technologie erreicht, sondern erfordert aufmerksame Mitarbeitende, Kund:innen und Partner, die wissen, wie sie Probleme erkennen und melden können.
Aus diesem Grund erlauben wir unseren Kund:innen und Partnern, Schwachstellen und/oder Sicherheitsvorfälle zu melden, die sie auf einer öffentlich zugänglichen Website oder Anwendung entdecken, die Namirial gehört, von ihm betrieben oder kontrolliert wird.
Namirial möchte, dass Sie bei der Durchführung von Aktionen im Zusammenhang mit der Meldung von Schwachstellen die folgenden Richtlinien befolgen. Aktivitäten, die mit den geltenden Gesetzen oder diesem Programm unvereinbar sind, können straf- und/oder zivilrechtlich geahndet werden.
Um dieses Programm einzuhalten, dürfen Sie nicht:
- Die Privatsphäre verletzen;
- Die Benutzerfreundlichkeit negativ beeinflussen;
- Daten zerstören oder manipulieren;
- Exploits verwenden;
- Daten unter keinen Umständen exfiltrieren, Befehlszeilenzugriff und/oder Persistenz herstellen oder auf andere Systeme „ausweichen“;
- Sobald Sie eine Schwachstelle festgestellt haben oder auf persönlich identifizierbare, finanzielle, geschützte Informationen oder Geschäftsgeheimnisse gestoßen sind, müssen Sie Ihren Test abbrechen und Namirial sofort benachrichtigen.
Führen Sie keine der folgenden Aktionen durch:
- Zerstörung, Veränderung, Offenlegung oder Zugriffsverweigerung von Namirial- oder Kund:innendaten;
- Verursachung oder Versuch der Verursachung von Schaden gegen Namirial, Namirial-Mitarbeitende, verbundene Unternehmen oder Kund:innen;
- Denial-of-Service-Tests;
- Social Engineering (z.B. Phishing) oder andere nicht-technische Schwachstellen-Tests;
- Absichtlicher Zugriff auf Daten oder Informationen, die von Namirial gespeichert oder übertragen werden, mit Ausnahme dessen, was absolut notwendig ist, um die Existenz der Schwachstelle zu überprüfen;
- Exfiltration von Daten; Kund:innen-, Finanz-, geistiges Eigentum, persönlich identifizierbare oder andere Daten;
- Öffentliche Bekanntgabe der Sicherheitslücke ohne schriftliche Zustimmung von Namirial;
- Vorsätzliche Kompromittierung sensibler oder vertraulicher Daten, geistigen Eigentums oder finanzieller Interessen von Namirial, seinen Dritten oder Mitarbeitenden.
Um eine Sicherheitslücke und/oder ein Sicherheitsereignis zu melden, das Namirial betrifft, kontaktieren Sie uns unter cirt.reporting@namirial.com. Bitte verschlüsseln Sie die Kommunikation mit diesem öffentlichen GPG-Schlüssel