Koordinierte Offenlegung von Schwachstellen

Prowise collega's in vergadering over Privacy & Security

Zur Unternehmenskultur von Prowise zählt, dass wir mit den Daten unserer Nutzer sowie deren Schutz höchst respektvoll umgehen. Wir sind uns bewusst, dass sehr viele unserer Nutzer nicht in der Lage sind, die Sicherheit von Systemen genau zu beurteilen. Vor diesem Hintergrund sehen wir uns besonders in der Verantwortung, die Sicherheit unserer Systeme und Dienste dauerhaft zu gewährleisten, und wir setzen alles daran, dies zu erreichen.

 

Doch unabhängig von unseren größtmöglichen Anstrengungen sind wir uns bewusst, dass es nahezu unmöglich ist, eine perfekte Software bereitzustellen. Daher kann es sein, dass unser System Schwachstellen aufweist. Haben Sie eine Schwachstelle in einem unserer Systeme entdeckt? Dann teilen Sie uns das bitte mit. Wir möchten zusammenarbeiten und unsere Systeme verbessern, um diese Probleme zu lösen – und um dafür zu sorgen, dass unsere Prozesse, Dienste und Systeme widerstandsfähiger gegen Probleme im Bereich Datenschutz & Sicherheit werden.

Prowise collega aan het werk op kantoor

Wir bitten Sie um Folgendes

  • Melden Sie Ihre Erkenntnisse per E-Mail an security@prowise.com.
  • Nutzen Sie das Problem nicht weiter aus, als Sie müssen, um Ihren Fall zu schildern. Geben Sie keine Daten oder Details an andere Parteien als Prowise weiter und entfernen bzw. modifizieren Sie keine Informationen.
  • Verwenden Sie kein Social Engineering, Denial of Service oder Spamming von Anwendungen Dritter, um Angriffe auf die physische Sicherheit durchzuführen.
  • Übermitteln Sie uns genügend Informationen, um das Problem reproduzieren und/oder verstehen zu können und um für uns erreichbar zu sein, falls wir weitere Informationen benötigen.
Prowise collega aan het werk op kantoor

Wir werden das Folgende tun

  • Sobald Ihre Meldung in unserem System registriert ist, erhalten Sie innerhalb von drei Werktagen eine erste Antwort von uns.
  • Innerhalb einer Arbeitswoche informieren wir Sie über unsere Einschätzung und Folgemaßnahmen.
  • Wenn Sie die oben genannten Richtlinien befolgt haben, werden wir keine rechtlichen Schritte bezüglich Ihrer Meldung über das entsprechende Problem einleiten.
  • Wir werden Ihre personenbezogenen Daten vertraulich behandeln und nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Das Melden unter Verwendung eines Alias ist eine Option.
  • Während wir eine Lösung erarbeiten, halten wir Sie auf dem Laufenden und bleiben mit Ihnen in Kontakt.
  • Wenn Sie dies wünschen, werden wir Ihren Namen als Anerkennung Ihres Beitrags zur Integrität unserer Systeme öffentlich nennen.
  • Je nach Art und Schwere des Vorfalls sowie der Qualität der Meldung kann es sein, dass wir weitere Belohnungen unserer Wahl anbieten.

 

Wir sind bestrebt, Vorfälle so schnell wie möglich zu lösen. Wir möchten gerne an allen Veröffentlichungen über Probleme, die Sie in unseren Systemen oder Diensten entdecken und/oder melden, beteiligt sein.