Politik zur Offenlegung von Schwachstellen

Auf dieser Seite finden Sie die Richtlinien zur Offenlegung von Schwachstellen in Ondilo-Produkten.

Die Sicherheit unserer Kunden steht für uns an erster Stelle. Daher entwerfen und produzieren wir Produkte und Dienstleistungen mit der bestmöglichen Qualität und Zuverlässigkeit. Trotz unserer Bemühungen, die bestmöglichen Sicherheitsmaßnahmen zu ergreifen, können in unseren Produkten und Dienstleistungen Schwachstellen vorhanden sein. 

Dieses Dokument beschreibt Ondilos Richtlinien für den Erhalt von Berichten über potenzielle Sicherheitslücken in seinen Produkten und Dienstleistungen sowie die Standardpraxis des Unternehmens in Bezug auf die Information der Kunden über verifizierte Sicherheitslücken. 

Jeder ist aufgefordert, festgestellte Schwachstellen zu melden, unabhängig von der Art des Dienstes oder der Produkte. Kunden, Partner, Forscher oder jede andere Quelle sind willkommen, die Schwachstellen zu melden. 

Politik zur Offenlegung von Schwachstellen

Wenn Sie glauben, eine Sicherheitslücke entdeckt zu haben oder einen Sicherheitsvorfall zu melden haben, senden Sie uns bitte Ihren Bericht über den folgenden Link: security@ondilo.com

Bitte geben Sie eine detaillierte Beschreibung der möglichen Schwachstelle und eine E-Mail-Adresse an, unter der wir Sie erreichen können, falls wir weitere Informationen benötigen. 

Sie sollten mit einer Eingangsbestätigung innerhalb von sieben Werktagen und regelmäßigen Status-Updates rechnen, bis das Problem behoben ist. 

Wir freuen uns über Ihre Hilfe bei der Sicherung von Ondilo-Produkten, Apps und Websites. 

Leitfaden

Sie müssen nicht : 

  • gegen geltende Gesetze oder Vorschriften verstoßen
  • Zugang zu unnötigen, übermäßigen oder erheblichen Datenmengen
  • Daten in den Systemen oder Diensten von Ondilo zu verändern
  • intensive, invasive oder zerstörerische Scan-Tools verwenden, um Schwachstellen zu finden.
  • jede Form von Denial-of-Service versuchen oder melden, z. B. durch Überlastung eines Dienstes mit einer hohen Anzahl von Anfragen
  • die Dienste oder Systeme von Ondilo zu stören
  • Berichte einreichen, in denen nicht ausnutzbare Schwachstellen detailliert beschrieben werden, oder Berichte, aus denen hervorgeht, dass die Dienste nicht vollständig den „besten Praktiken“ entsprechen, z. B. fehlende Sicherheits-Header.
  • jegliche Schwachstellen oder damit verbundene Details auf andere als die in dieser Richtlinie beschriebenen Wege weitergeben
  • die Mitarbeiter oder die Infrastruktur der Organisation sozial manipulieren, 'phishen' oder physisch angreifen
  • eine finanzielle Entschädigung für die Offenlegung von Schwachstellen verlangen

 

Müssen Sie : 

  • stets die Datenschutzbestimmungen einhalten und die Privatsphäre von Nutzern, Mitarbeitern, Auftragnehmern, Diensten oder Systemen von Ondilo nicht verletzen. Sie dürfen beispielsweise die von den Systemen oder Diensten abgerufenen Daten nicht teilen, weiterverteilen oder nicht ordnungsgemäß sichern.
  • alle während Ihrer Suche wiederhergestellten Daten sicher zu löschen, sobald sie nicht mehr benötigt werden, oder innerhalb eines Monats nach Behebung der Schwachstelle, je nachdem, was zuerst eintritt (oder wie anderweitig vom Datenschutzgesetz gefordert)