Meldung von Schwachstellen

Namirial passt sich ständig an die sich verändernde Cybersicherheitslandschaft an, um den Bedrohungen für unsere Systeme und Anwendungen einen Schritt voraus zu sein.

Die Sicherheit unserer Kunden- und Mitarbeiterinformationen wird jedoch nicht allein durch Technologie erreicht, sondern erfordert aufmerksame Mitarbeiter, Kunden und Partner, die wissen, wie sie Probleme erkennen und melden können.

Aus diesem Grund erlauben wir unseren Kunden und Partnern, Schwachstellen und/oder Sicherheitsvorfälle zu melden, die sie auf einer öffentlich zugänglichen Website oder Anwendung entdecken, die Namirial gehört, von ihm betrieben oder kontrolliert wird.

Namirial verlangt von Ihnen, dass Sie bei der Durchführung von Aktionen im Zusammenhang mit der Meldung von Schwachstellen die folgenden Richtlinien befolgen. Aktivitäten, die mit den geltenden Gesetzen oder diesem Programm unvereinbar sind, können straf- und/oder zivilrechtlich geahndet werden.
Um dieses Programm einzuhalten, dürfen Sie nicht:

  • Die Privatsphäre verletzen;
  • Die Benutzerfreundlichkeit negativ beeinflussen;
  • Daten zerstören oder manipulieren;
  • Exploits verwenden;
  • Daten unter keinen Umständen exfiltrieren, Befehlszeilenzugriff und/oder Persistenz herstellen oder auf andere Systeme „ausweichen“;
  • Sobald Sie eine Schwachstelle festgestellt haben oder auf persönlich identifizierbare, finanzielle, geschützte Informationen oder Geschäftsgeheimnisse gestoßen sind, müssen Sie Ihren Test abbrechen und Namirial sofort benachrichtigen.

Führen Sie keine der folgenden Aktionen durch:

  • Zerstörung, Veränderung, Offenlegung oder Zugriffsverweigerung von Namirial- oder Kundendaten;
  • Verursachung oder Versuch der Verursachung von Schaden gegen Namirial, Namirial-Mitarbeiter, verbundene Unternehmen oder Kunden;
  • Denial-of-Service-Tests;
  • Social Engineering (z.B. Phishing) oder andere nicht-technische Schwachstellen-Tests;
  • Absichtlicher Zugriff auf Daten oder Informationen, die von Namirial gespeichert oder übertragen werden, mit Ausnahme dessen, was absolut notwendig ist, um die Existenz der Schwachstelle zu überprüfen;
  • Exfiltration von Daten; Kunden-, Finanz-, geistiges Eigentum, persönlich identifizierbare oder andere Daten;
  • Öffentliche Bekanntgabe der Sicherheitslücke ohne schriftliche Zustimmung von Namirial;
  • Vorsätzliche Kompromittierung sensibler oder vertraulicher Daten, geistigen Eigentums oder finanzieller Interessen von Namirial, seinen Dritten oder Mitarbeitern.

Um eine Sicherheitslücke und/oder ein Sicherheitsereignis zu melden, das Namirial betrifft, kontaktieren Sie uns unter cirt.reporting@namirial.com. Bitte verschlüsseln Sie die Kommunikation mit diesem öffentlichen GPG-Schlüssel