Richtlinie zur verantwortungsvollen Offenlegung von Sicherheitslücken
Wir nehmen die Sicherheit unserer Systeme ernst und begrüßen das Feedback von Sicherheitsexperten, um die Sicherheit unserer Produkte und Dienstleistungen zu verbessern.
Wir setzen die Einhaltung von Gesetzen voraus. Das Scannen von Schwachstellen darf nicht als Vorwand für einen Angriff auf ein System oder ein anderes Ziel dienen. Verschiedene Aktionen müssen vermieden werden, zum Beispiel:
- die Verwendung von Social Engineering,
- Kompromittieren des Systems und Aufrechterhalten des Zugriffs auf das System,
- Ändern von Daten, auf die durch Ausnutzung von Sicherheitslücken zugegriffen wird,
- Verwendung von Malware,
- Ausnutzen von Sicherheitslücken in irgendeiner Weise, die über den Nachweis ihrer Existenz hinausgeht. Um zu beweisen, dass die Sicherheitslücke existiert, könnte der Meldende nicht-intrusive Methoden verwenden, z.B. das Auflisten eines Systemverzeichnisses,
- Verwendung von Brute-Force, um Zugriff auf Systeme zu erhalten,
- Weitergabe von Sicherheitslücken an Dritte,
- Ausführen von DoS- oder DDoS-Angriffen.
Behandeln Sie Informationen über von Ihnen entdeckte Schwachstellen vertraulich zwischen Ihnen und Salto Systems, bis wir das Problem behoben haben.
Senden Sie eine E-Mail an securityalert@saltosystems.com , wenn Sie ein Problem identifiziert haben, das möglicherweise die Sicherheit unserer Produkte oder Dienstleistungen beeinträchtigen kann.
Wir laden ethische Hacker ein, über unser Bug-Bounty-Programm auf Intigriti Schwachstellen zu entdecken.
Wir bemühen uns, den Erhalt Ihres Schwachstellenberichts innerhalb von 7 Werktagen zu bestätigen und den Sichtungs- und Evaluierungsprozess innerhalb von 14 Werktagen abzuschließen. Während des gesamten Prozesses halten wir Sie über unseren Fortschritt und den Abschluss aller Gegenmaßnahmen im Rahmen unseres Bug-Bounty-Programms auf dem Laufenden.
Sollten wir weitere Informationen benötigen, werden wir uns zur Klärung mit Ihnen in Verbindung setzen. Die Behebung gemeldeter Sicherheitslücken wird anhand von Faktoren wie Auswirkungen, Schweregrad und Komplexität der Ausnutzung priorisiert. Aus diesen Gründen kann die Sortierung oder Behebung einiger Meldungen zusätzliche Zeit in Anspruch nehmen. Sie können den Status gerne überprüfen, bitten jedoch darum, dies nicht öfter als einmal alle 14 Tage zu tun, damit sich unsere Teams auf die Behebung konzentrieren können.
Darüber hinaus laden wir für einige unserer Produkte ethische Hacker ein, über unser Bug-Bounty-Programm auf Intigriti Schwachstellen zu finden.
Lassen Sie sich dafür belohnen, dass Sie uns stärker machen! Melden Sie sich hier an.