Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Sie können Ihre Einstellungen anpassen.
Akzeptieren
Cookie-Einstellungen
Über Aqqo
Verantwortungsvolle Offenlegung

Verantwortungsvolle Offenlegung

Bei Aqqo BV legen wir großen Wert auf die Sicherheit unserer Systeme. Trotz unserer ständigen Bemühungen, die Systemsicherheit aufrechtzuerhalten, können gelegentlich Schwachstellen auftreten.

Wenn Sie eine Schwachstelle in einem unserer Systeme entdeckt haben, benachrichtigen Sie uns bitte sofort, damit wir das Problem umgehend beheben können. Wir legen Wert auf Zusammenarbeit und wollen gemeinsam unsere Kunden und unsere Infrastruktur besser schützen.

Wir bitten Sie herzlich darum:

  • So senden Sie Ihre Ergebnisse per E-Mail an responsibledisclosure@aqqo.com. Bitte verschlüsseln Sie Ihre Ergebnisse mit unserem PGP-Schlüssel, um sicherzustellen, dass die Informationen nicht in die falschen Hände geraten.
  • Die Schwachstelle nicht über das zum Nachweis erforderliche Maß hinaus auszunutzen, z. B. mehr Daten als nötig herunterzuladen oder auf Daten Dritter zuzugreifen, diese zu löschen oder zu verändern.
  • Die Details nicht mit anderen zu teilen, bis das Problem behoben ist, und alle vertraulichen Daten, die durch die Sicherheitslücke erlangt wurden, sofort zu löschen, nachdem das Problem behoben wurde.
  • Vermeidung von physischen Sicherheitsangriffen, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern.
  • Bereitstellung ausreichender Details, um das Problem zu reproduzieren, damit wir es umgehend beheben können. In der Regel genügen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle, bei komplizierteren Schwachstellen können jedoch zusätzliche Informationen erforderlich sein.

Unser Engagement:

  • Wir werden Ihre Meldung innerhalb von 3 Tagen bestätigen und eine Bewertung sowie einen voraussichtlichen Lösungstermin angeben.
  • Wenn Sie sich an die oben genannten Richtlinien gehalten haben, werden wir keine rechtlichen Schritte in Bezug auf Ihre Meldung einleiten.
  • Wir behandeln Ihre Meldung vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung weiter, es sei denn, Sie sind gesetzlich dazu verpflichtet. Die Meldung unter einem Pseudonym ist zulässig.
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten. Falls gewünscht, können wir Sie in allen diesbezüglichen Mitteilungen als Entdecker nennen.
  • Als Dankeschön für Ihre Mithilfe bieten wir Belohnungen für jede gültige Meldung einer bisher unbekannten Sicherheitslücke. Die Höhe der Prämie richtet sich nach dem Schweregrad der Sicherheitslücke und der Qualität der Meldung, beginnend mit einem Gutschein im Wert von 25 €.

Wir bemühen uns, alle Probleme so schnell wie möglich zu beheben. Außerdem freuen wir uns, wenn wir nach der Behebung der Schwachstelle in eine mögliche Veröffentlichung einbezogen werden.

Dieser Text wurde von Floor Terra geschrieben und wird unter einer Creative Commons Attribution 3.0 Lizenz veröffentlicht.

Mehr als 1.000 Sportstätten
und Tagungsorte vertrauen darauf.

Kostenlos starten
Kontakt Vertrieb