Politik for offentliggørelse af sårbarheder
Hvis du mener, at du har fundet en sikkerhedsbrist i forbindelse med et STRONG-produkt eller -tjeneste, bedes du sende din rapport til os.
fra: STRONG Ges.m.b.H., Teinfaltstraße, 8/4 Wien, Wien, 1010 Østrig
Udgivet april 2024
Indhold
- Introduktion
- Rapportering
- Hvad du kan forvente
- Vejledning
- Juridiske forhold
Introduktion
Denne politik for offentliggørelse af sårbarheder gælder for alle sårbarheder, du overvejer at rapportere til STRONG. Vi anbefaler, at du læser denne politik for offentliggørelse af sårbarheder grundigt igennem, før du rapporterer en sårbarhed, og at du altid handler i overensstemmelse med den.
Vi værdsætter dem, der bruger tid og kræfter på at rapportere sikkerhedsproblemer i henhold til denne politik. Vi tilbyder dog ikke monetære belønninger for afsløring af sårbarheder.
Rapportering
Hvis du mener, at du har fundet en sikkerhedsbrist, bedes du sende din rapport til os ved hjælp af følgende kontaktformular og vælge arten "Sikkerhedsbrud": *****(lien formulaire de contact)*****
Hvad du kan forvente
Når du har indsendt din rapport, svarer vi på din rapport inden for 5 arbejdsdage, og vi tilstræber at behandle din rapport inden for 10 arbejdsdage. Vi bestræber os også på at holde dig informeret om vores fremskridt.
Prioriteten for afhjælpning vurderes ved at se på virkningen, alvorligheden og kompleksiteten af udnyttelsen. Sårbarhedsrapporter kan tage noget tid at triagere eller håndtere, og i nogle tilfælde kan det tage op til 90 dage eller mere at afhjælpe. Du er velkommen til at spørge til status, men du bør undgå at gøre det mere end én gang hver 14. dag. Det giver vores teams mulighed for at fokusere på afhjælpningen.
Vi giver dig besked, når den rapporterede sårbarhed er afhjulpet, og du kan blive inviteret til at bekræfte, at løsningen dækker sårbarheden tilstrækkeligt.
Når din sårbarhed er blevet løst, modtager vi gerne anmodninger om at offentliggøre din rapport. Vi vil gerne ensrette vejledningen til de berørte brugere, så fortsæt med at koordinere offentliggørelser med os.
Vejledning
Det må du IKKE:
- bryde gældende love eller regler
- få adgang til unødvendige, overdrevne eller betydelige mængder data
- ændre data i STRONGs systemer eller tjenester
- bruge højintensive invasive eller destruktive scanningsværktøjer til at finde sårbarheder
- forsøge eller rapportere enhver form for "denial of service", f.eks. ved at overbelaste en tjeneste med en stor mængde anmodninger
- forstyrre STRONGs tjenester eller systemer
- indsende rapporter med oplysninger om sårbarheder, der ikke kan udnyttes, eller rapporter, der viser, at tjenesterne ikke er i fuld overensstemmelse med "bedste praksis", f.eks. manglende sikkerhedsoverskrifter
- kommunikere sårbarheder eller tilknyttede detaljer på andre måder end dem, der er beskrevet i denne politik
- social engineering, 'phish' eller fysisk angreb på organisationens personale eller infrastruktur
- kræve økonomisk kompensation for at afsløre eventuelle sårbarheder
Det skal du:
- altid overholde databeskyttelsesreglerne og må ikke krænke STRONGs brugeres, medarbejderes, leverandørers, tjenesters eller systemers privatliv. Du må f.eks. ikke dele, videredistribuere eller undlade at sikre data, der hentes fra systemerne eller tjenesterne, korrekt.
- sikkert slette alle data, der er hentet under din forskning, så snart de ikke længere er nødvendige eller inden for 1 måned efter, at sårbarheden er løst, alt efter hvad der sker først (eller som ellers krævet i henhold til databeskyttelsesloven).
Juridiske forhold
Denne politik er designet til at være kompatibel med almindelig god praksis for offentliggørelse af sårbarhed. Den giver dig ikke tilladelse til at handle på nogen måde, der er uforenelig med loven, eller som kan få organisationen eller partnerorganisationer til at overtræde nogen juridiske forpligtelser.
Men hvis en tredjepart indleder en retssag mod dig, og du har overholdt denne politik, kan vi tage skridt til at gøre det kendt, at dine handlinger blev udført i overensstemmelse med denne politik.
Tak, fordi du hjælper med at holde STRONG og vores kunder sikre!