Responsible Disclosure Policy
Bei der CSS AG hat die Sicherheit unserer Systeme höchste Priorität. Aber egal, wie viel Aufwand wir in die Systemsicherheit stecken, können immer noch Schwachstellen vorhanden sein.
Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir Maßnahmen ergreifen können, um sie so schnell wie möglich zu beheben. Wir möchten Sie bitten, uns dabei zu helfen, unsere Kunden und unsere Systeme besser zu schützen.
Bitte gehen Sie wie folgt vor
- Senden Sie Ihre Ergebnisse per E-Mail an security(at)css.de.
- Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus, indem Sie beispielsweise mehr Daten als nötig herunterladen, um die Schwachstelle zu bestätigen, oder die Daten anderer Personen löschen oder ändern.
- Teilen Sie das Problem nicht anderen mit, bis es gelöst ist.
- Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter.
- Geben Sie ausreichende Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. Normalerweise sind die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend, aber komplexe Schwachstellen erfordern möglicherweise eine weitere Erklärung.