Haben Sie eine Schwachstelle in einem unserer Systeme gefunden?
Bei Nétive VMS nehmen wir die Sicherheit unserer Systeme sehr ernst. Trotz unserer Sorgfalt kann es vorkommen, dass dennoch eine Schwachstelle existiert. Wenn Sie eine solche Schwachstelle gefunden haben, möchten wir gerne davon erfahren, damit wir schnell handeln können. Wir arbeiten gerne mit Ihnen zusammen, um unsere Kunden und unsere Systeme noch besser zu schützen.
Was wir von Ihnen erwarten
Bitte beachten Sie bei Ihrer Meldung:
- Senden Sie Ihre Entdeckung per E-Mail an security@netive.nl
. Wenn möglich, verschlüsseln Sie Ihre Meldung mit unserem PGP-Schlüssel, damit keine sensiblen Informationen in falsche Hände geraten.
- Nutzen Sie die Schwachstelle nicht aus, zum Beispiel indem Sie mehr Daten herunterladen als nötig, um das Problem zu demonstrieren, oder indem Sie Zugriff auf fremde Daten erlangen, diese löschen oder verändern.
- Geben Sie keine Informationen über die Schwachstelle an Dritte weiter, bevor sie behoben ist, und löschen Sie nach Schließung des Problems alle vertraulichen Daten, die im Zuge der Meldung erhalten wurden.
- Verwenden Sie keine physischen Angriffe, Social Engineering, Distributed Denial of Service (DDoS), Spam, automatisierte Massentests oder Anwendungen Dritter, um die Schwachstelle zu finden.
- Geben Sie ausreichend Informationen an, damit wir das Problem selbst nachvollziehen und schnell beheben können. Meist reichen die betroffene URL oder IP-Adresse und eine Beschreibung der Schwachstelle. Komplexere Fälle erfordern mehr Details.
- Diese Richtlinie gilt nicht für (Sub-)Domains, deren Technologie nicht von Nétive VMS verwaltet wird. In diesem Fall nutzen Sie bitte die Richtlinie des jeweiligen Dienstanbieters. Wir möchten aber trotzdem eine Kopie Ihrer Meldung erhalten, damit wir den Fall gemeinsam mit unseren Partnern weiterverfolgen können.
Was wir Ihnen versprechen
Wenn Sie uns eine Schwachstelle nach den oben genannten Bedingungen melden:
- Wir antworten innerhalb von drei Tagen mit einer Einschätzung Ihres Berichts und, wenn möglich, einem voraussichtlichen Termin für die Behebung.
- Wenn Sie sich an diese Richtlinie gehalten haben, werden wir keine rechtlichen Schritte gegen Sie einleiten.
- Wir behandeln Ihre Meldung vertraulich und geben Ihre persönlichen Daten ohne Ihre Zustimmung nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung gesetzlicher Verpflichtungen notwendig.
- Wir halten Sie über den Fortschritt bei der Behebung des Problems auf dem Laufenden.
- Auf Wunsch nennen wir Ihren Namen als Entdecker der Schwachstelle.
- Als Dankeschön bieten wir für jeden bestätigten, bislang unbekannten Sicherheitsfehler eine Belohnung an. Die Höhe der Belohnung richtet sich nach dem Schweregrad der Schwachstelle und der Qualität Ihrer Meldung, mit einem Mindestwert von 50 Euro.
Unser Ziel ist es, alle gemeldeten Probleme so schnell wie möglich zu beheben und, wenn gewünscht, in Absprache mit Ihnen darüber zu informieren, sobald dies abgeschlossen ist.
Hall of fame
Diese Personen haben durch verantwortliche Meldung dazu beigetragen, unsere Website sicherer zu machen. Vielen Dank.
2022
Sabarinath Panikan
2023
Sabarinath Panikan
