Responsible Disclosure

Bei PrismaNote BV legen wir großen Wert auf die Sicherheit unserer Systeme. Trotz unserer Sorge um die Sicherheit unserer Systeme ist es möglich, dass es eine Schwachstelle gibt. Sollten Sie eine Schwachstelle in einem unserer Systeme entdeckt haben, teilen Sie uns dies bitte mit, damit wir schnellstmöglich Maßnahmen ergreifen können. Wir möchten gemeinsam mit Ihnen unsere Kunden und unsere Systeme besser schützen.


Wir bitten Sie:

Senden Sie Ihre Ergebnisse per E-Mail an support@prismanote.com. Verschlüsseln Sie Ihre Ergebnisse mit unserem PGP-Schlüssel, um zu verhindern, dass die Informationen in die falschen Hände geraten. Missbrauchen Sie das Problem nicht, indem Sie beispielsweise mehr Daten herunterladen, als zum Nachweis des Lecks erforderlich sind, oder anzeigen, entfernen oder Informationen Dritter ändern. Teilen Sie das Problem nicht mit anderen, bis es gelöst ist, und löschen Sie alle vertraulichen Daten, die Sie durch das Leck erhalten haben, sofort nach der Schließung des Lecks. Verwenden Sie keine physischen Sicherheitsangriffe, Social Engineering, Distributed Denial of Service oder Spam oder Anwendungen von Drittanbietern und stellen Sie genügend Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. Normalerweise reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, bei komplexeren Schwachstellen kann jedoch mehr erforderlich sein.


Was wir versprechen:

Wir werden innerhalb von 3 Tagen auf Ihre Meldung mit unserer Einschätzung der Meldung und einem voraussichtlichen Lösungstermin antworten. Wenn Sie die oben genannten Bedingungen erfüllt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf die Meldung einleiten. Wir werden Ihre Meldung vertraulich behandeln wird personenbezogene Daten ohne Ihre Einwilligung nicht an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Berichterstattung unter einem Pseudonym ist möglich. Wir halten Sie über den Fortschritt der Lösung des Problems auf dem Laufenden. Bei der Berichterstattung über das gemeldete Problem nennen wir auf Wunsch Ihren Namen als Entdecker und bieten als Dankeschön dafür an Für Ihre Hilfe bieten wir eine Belohnung für jede Meldung eines uns unbekannten Sicherheitsproblems an. Wir bestimmen die Höhe der Belohnung basierend auf der Schwere des Lecks und der Qualität des Berichts.


Share by: