Home Koordinierte Offenlegung von Schwachstellen

Koordinierte Offenlegung von Schwachstellen

Zur Unternehmenskultur von Prowise zählt, dass wir mit den Daten unserer Nutzer sowie deren Schutz höchst respektvoll umgehen. Wir sind uns bewusst, dass sehr viele unserer Nutzer nicht in der Lage sind, die Sicherheit von Systemen genau zu beurteilen. Vor diesem Hintergrund sehen wir uns besonders in der Verantwortung, die Sicherheit unserer Systeme und Dienste dauerhaft zu gewährleisten, und wir setzen alles daran, dies zu erreichen.

Doch unabhängig von unseren größtmöglichen Anstrengungen sind wir uns bewusst, dass es nahezu unmöglich ist, eine perfekte Software bereitzustellen. Daher kann es sein, dass unser System Schwachstellen aufweist. Haben Sie eine Schwachstelle in einem unserer Systeme entdeckt? Dann teilen Sie uns das bitte mit. Wir möchten zusammenarbeiten und unsere Systeme verbessern, um diese Probleme zu lösen – und um dafür zu sorgen, dass unsere Prozesse, Dienste und Systeme widerstandsfähiger gegen Probleme im Bereich Datenschutz & Sicherheit werden.

Wir bitten Sie um Folgendes:

  • Melden Sie Ihre Erkenntnisse per E-Mail an security@prowise.com. 
  • Nutzen Sie das Problem nicht weiter aus, als Sie müssen, um Ihren Fall zu schildern. Geben Sie keine Daten oder Details an andere Parteien als Prowise weiter und entfernen bzw. modifizieren Sie keine Informationen.
  • Verwenden Sie kein Social Engineering, Denial of Service oder Spamming von Anwendungen Dritter, um Angriffe auf die physische Sicherheit durchzuführen.
  • Übermitteln Sie uns genügend Informationen, um das Problem reproduzieren und/oder verstehen zu können und um für uns erreichbar zu sein, falls wir weitere Informationen benötigen.

Wir werden das Folgende tun:

  • Sobald Ihre Meldung in unserem System registriert ist, erhalten Sie innerhalb von drei Werktagen eine erste Antwort von uns.
  • Innerhalb einer Arbeitswoche informieren wir Sie über unsere Einschätzung und Folgemaßnahmen.
  • Wenn Sie die oben genannten Richtlinien befolgt haben, werden wir keine rechtlichen Schritte bezüglich Ihrer Meldung über das entsprechende Problem einleiten.
  • Wir werden Ihre personenbezogenen Daten vertraulich behandeln und nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Das Melden unter Verwendung eines Alias ist eine Option.
  • Während wir eine Lösung erarbeiten, halten wir Sie auf dem Laufenden und bleiben mit Ihnen in Kontakt.
  • Wenn Sie dies wünschen, werden wir Ihren Namen als Anerkennung Ihres Beitrags zur Integrität unserer Systeme öffentlich nennen.
  • Je nach Art und Schwere des Vorfalls sowie der Qualität der Meldung kann es sein, dass wir weitere Belohnungen unserer Wahl anbieten.

Wir sind bestrebt, Vorfälle so schnell wie möglich zu lösen. Wir möchten gerne an allen Veröffentlichungen über Probleme, die Sie in unseren Systemen oder Diensten entdecken und/oder melden, beteiligt sein.

Demonstration vor Ort buchen
Abonnieren Sie den Prowise-Newsletter
Wir respektieren ihre Privatsphäre

Prowise verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie können Ihre persönlichen Einstellungen in den Cookie-Einstellungen anpassen. Möchten Sie mehr über unsere Cookies erfahren oder Ihre Cookie-Einstellungen später ändern? Dann können Sie dies über unsere Datenschutz- und Cookie-Erklärung tun.

Cookie-Einstellungen

Diese Cookies sind für die Funktion der Website notwendig und können nicht deaktiviert werden.

Diese Cookies ermöglichen es uns die Nutzung der Website zu analysieren, so dass wir die Leistung unserer Websites messen und verbessern können.

Wir verwenden Marketing-Cookies, um die von Ihnen besuchten Seiten zu verfolgen und ein Profil Ihres Online-Verhaltens zu erstellen.

 

Möchten Sie mehr über unsere Cookies erfahren oder Ihre Cookie-Einstellungen später ändern? Dann können Sie dies über unsere Datenschutz- und Cookie-Erklärung tun.