Jetzt Ausprobieren

Disclosure featured image.png

Verantwortungsvolle Offenlegung

In dieser Richtlinie werden Überlegungen und Verpflichtungen zur verantwortungsvollen Offenlegung potenzieller Sicherheitsschwachstellen gegenüber Lansweeper dargelegt. Lansweeper erkennt die positiven Beiträge von Sicherheitsforschern an und fördert die verantwortungsvolle Offenlegung potenzieller Sicherheitsschwachstellen an uns.

Wenn Sie eine Schwachstelle entdecken, möchten wir davon wissen, damit wir so schnell wie möglich Maßnahmen ergreifen können, um sie zu beheben.

Disclosure 2

Was wir von den Forschern verlangen:

 

  • Bitte senden Sie Ihre Ergebnisse an das Intigriti Lansweeper Programm. Sie können sich anmelden
    hier
    .
  • Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus, indem Sie beispielsweise mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern.
  • Geben Sie das Problem nicht an andere weiter, bis es gelöst ist.
  • Löschen Sie alle Daten, die durch die Sicherheitslücke erlangt wurden, sobald sie behoben ist.
  • Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern.
  • Geben Sie uns genügend Informationen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus, aber komplexe Sicherheitslücken erfordern möglicherweise weitere Erklärungen.

Disclosure 3

Unser Engagement:

  • Wir werden Ihren Bericht so schnell wie möglich mit unserer Bewertung des Berichts beantworten.
  • Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit dem Bericht keine rechtlichen Schritte gegen Sie einleiten.
  • Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Es ist möglich, unter einem Pseudonym zu berichten.
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.
  • In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als Entdecker des Problems angeben (es sei denn, Sie wünschen etwas anderes).
  • Als Zeichen unserer Dankbarkeit für Ihre Hilfe bieten wir Prämien an, wie in unserem Programm festgelegt.

 

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir würden gerne eine aktive Rolle bei der endgültigen Veröffentlichung des Problems spielen, nachdem es gelöst wurde.