Chat with us, powered by LiveChat

Responsible Disclosure

Falls Sie eine Schwachstelle in einer der ICT-Systemen von Guardian360 B.V. (Guardian360) gefunden haben, vernehmen wir dies gerne, damit so schnell wie möglich die notwendige Maßnahmen getroffen werden können.

 

Guardian360 möchte mit Ihnen zusammen arbeiten um die Sicherheit von den eigenen ICT-Systemen noch besser schützen zu können. In Bezug auf dies handelt Guardian360 wie folgt bei der Umgang mit Meldungen von von Ihnen festgestellten Empfindlichkeiten in den ICT-Systemen von Guardian360. Guardian360 darf hieran gehalten werden wenn Sie eine Schwachstelle in einer unseren Systemen antreffen.

 

Wir fragen Sie:

  • Ihre Erfindungen über Mail zu senden nacht security@guardian360.nl
  • Ausreichende Information zu erteilen um das Problem reproduzieren zu können, damit Guardian360 es so schnell wie möglich auflösen kann. Meistens ist die IP-Adresse oder den URL vom betroffenen System und eine Beschreibung der Empfindlichkeit ausreichend. Bei komplizierteren Empfindlichkeiten könnte mehr Information notwendig sein.
  • Kontaktdaten hinterlassen damit Guardian360 sich mit Ihnen in Verbindung setzen kann um zusammen eine sichere Lösung zu erreichen. Hinterlassen Sie mindestens eine E-Mail Adresse oder Telefonnummer.
  • Die Meldung bitte sofort nach der Entdeckung der Empfindlichkeit weiterleiten.
  • Die Information über das Sicherheitsproblem nicht mit anderen zu teilen bis das Problem aufgelöst ist.
  • Auf einer verantwortlichen Weise um zu gehen mit der Information über das Sicherheitsproblem und keine Maßnahmen durch zu führen die weiter gehen als notwendig sind um das Sicherheitsproblem zu demonstrieren.

 

Vermeiden Sie jedenfalls den nachfolgenden Aktionen:

  • das plazieren von Malware
  • das kopieren, ändern oder entfernen von Daten in einem System (eine Alternative ist die Erstellung einer ‘Directory Listing’ von einem System)
  • das durchführen von Änderungen im System
  • das widerholt versuchen Zugang zum System zu bekommen oder die Zugang mit Andern zu teilen
  • das verwenden von sogenannten ‘Brutforcen’ von Zugang zu Systemen
  • das verwenden von ‘Denial-of-Service’ oder ‘Social Engineering’

 

Was können Sie erwarten?

  • Falls Sie bei der Meldung einer von Ihnen gefundenen Empfindlichkeit in einem ICT-System von Guardian360 die o.g. Bedingungen treffen, verbindet Guardian360 keine gesetzliche Konsequenzen an diese Meldung.
  • Guardian360 geht vertraulich mit einer Meldung um und teilt persönliche Daten nicht ohne Genehmigung des Reporters mit Dritten, falls dies gesetzlich oder auf Grund einer gerichtlichen Entscheidung verpflichtet ist.
  • Guardian360 schickt Ihnen innerhalb 1 Arbeitstag eine Empfangsbestätigung.
  • Guardian360 reagiert innerhalb 3 Arbeistage auf eine Meldung mit der Beurteilung dieser Meldung und einem Datum für die Lösung.
  • Guardian360 informiert den Reporter über den Fortschritt bei der Lösung des Problems
  • Guardian360 löst das von Ihnen festgestellte Sicherheitsproblem in einem System so schnell wie möglich auf, aber spätestens innerhalb 60 Tage. In gegenseitiger Absprache könnte festgelegt werden oder und auf welcher Weise über das Problem berichtet wird, nachdem es ist aufgelöst.
  • Guardian360 bietet eine Belohnung als Dank für die Hilfe. Abhängig von der Ernsthaftigkeit des Sicherheitsproblems und der Qualität der Meldung, könnte die Belohnung variieren von einem T-Shirt bis einem maximalen Betrag von € 300 an Geschenkgutscheine. Es sollte hierbei gehen um einen für Guardian360 noch unbekannten und seriösen Sicherheitsproblem.