Vulnerability Disclosure

Philosophie zur Offenlegung von Schwachstellen

Ombrascents ist davon überzeugt, dass die Sicherheit unserer Online-Plattform und Dienstleistungen von entscheidender Bedeutung ist. Trotz unserer Bemühungen, die bestmöglichen Sicherheitsmaßnahmen zu implementieren, können in unseren Online-Plattformen und Diensten weiterhin Schwachstellen vorhanden sein. Wenn Sie daher ein Sicherheitsforscher sind und eine Sicherheitslücke in einer unserer Online-Plattformen oder Dienstleistungen entdeckt haben, bitten wir Sie, uns diese auf verantwortungsvolle Weise mitzuteilen.

Ombrascents ist der Ansicht, dass eine effektive Offenlegung von Sicherheitslücken gegenseitiges Vertrauen, Respekt, Transparenz und Gemeinwohl zwischen Ombrascents und Sicherheitsforschern erfordert. Gemeinsam fördert Ihre wachsame Expertise die anhaltende Sicherheit und den Schutz der Privatsphäre der Kunden, Produkte und Dienstleistungen von Ombrascents.

Sicherheitsforscher

Ombrascents nimmt Schwachstellenberichte aus allen Quellen entgegen, wie z.B. von unabhängigen Sicherheitsforschern, Industriepartnern, Anbietern, Kunden und Beratern. Wir definieren eine Sicherheitslücke als eine unbeabsichtigte Schwachstelle oder Gefährdung, die dazu genutzt werden könnte, die Vertraulichkeit, Integrität oder Verfügbarkeit unserer Produkte und Dienstleistungen zu kompromittieren.

Geltungsbereich

Diese Richtlinie gilt für die öffentlichen Websites von Ombrascents und die Verbraucher-Apps von Ombrascents.

Unser Engagement für Forscher

  • Vertrauen. Wir wahren Vertrauen und Vertraulichkeit in unserem professionellen Austausch mit Sicherheitsforschern.
  • Respekt. Wir behandeln alle Forscher mit Respekt und erkennen Ihren Beitrag zur Sicherheit unserer Kunden an.
  • Transparenz. Wir werden mit Ihnen zusammenarbeiten, um gemeldete Schwachstellen in Übereinstimmung mit unserem Engagement für Sicherheit und Datenschutz zu validieren und zu beheben.
  • Gemeinwohl. Wir untersuchen und beheben Probleme in einer Weise, die dem Schutz der Sicherheit und des Schutzes der Privatsphäre der potenziell von einer gemeldeten Schwachstelle Betroffenen entspricht.

Was wir von Forschern erwarten

  • Vertrauen. Wir bitten Sie, potenzielle Schwachstellen auf verantwortungsvolle Weise zu kommunizieren und unserem Team ausreichend Zeit und Informationen zur Verfügung zu stellen, um potenzielle Probleme zu validieren und zu beheben.
  • Respekt. Wir bitten Forscher, sich nach Kräften zu bemühen, Verletzungen der Privatsphäre, eine Beeinträchtigung der Benutzererfahrung, Störungen von Produktionssystemen und die Zerstörung von Daten während der Sicherheitstests zu vermeiden.
  • Transparenz. Wir bitten Forscher, die technischen Details und Hintergrundinformationen bereitzustellen, die unser Team benötigt, um gemeldete Probleme zu identifizieren und zu validieren, und dafür das untenstehende Formular zu verwenden.
  • Gemeinwohl. Wir bitten Forscher, im Sinne des Gemeinwohls zu handeln und die Privatsphäre und Sicherheit der Benutzer zu schützen, indem sie von der öffentlichen Offenlegung unbestätigter Schwachstellen absehen, bis unser Team Zeit hatte, die gemeldeten Probleme zu validieren und zu beheben.

Meldung von Schwachstellen

Ombrascents empfiehlt Sicherheitsforschern, die Details aller vermuteten Schwachstellen in jeglichen Assets, die Ombrascents gehören, von ihr kontrolliert oder betrieben werden (oder die die Sicherheit von Ombrascents und unseren Benutzern angemessen beeinträchtigen könnten), über das untenstehende Webformular mitzuteilen. Das Sicherheitsteam von Ombrascents wird den Eingang jedes Schwachstellenberichts bestätigen, eine gründliche Untersuchung durchführen und dann geeignete Maßnahmen zur Behebung ergreifen.