Bei Industrial IT hat die Sicherheit unserer Systeme höchste Priorität. Trotz unserer Sorgfalt bei der Absicherung unserer Systeme kann es vorkommen, dass dennoch eine Schwachstelle vorhanden ist.

Wenn Sie eine Schwachstelle in einem unserer Systeme entdecken, möchten wir dies gerne erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten gerne mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser schützen zu können.

Wir bitten Sie:

  • Ihre Erkenntnisse per E-Mail an responsibledisclosure [ at ] industrialit [ Punkt ] nl zu senden oder eine Nachricht über das Kontaktformular auf dieser Seite zu schicken.
  • Das Problem nicht auszunutzen, indem Sie beispielsweise mehr Daten herunterladen als nötig, um die Schwachstelle nachzuweisen, oder Daten Dritter einsehen, löschen oder ändern,
  • Das Problem nicht mit anderen zu teilen, bis es behoben ist, und alle vertraulichen Daten, die über die Schwachstelle erlangt wurden, unmittelbar nach deren Behebung zu löschen,
  • Keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter durchzuführen, und
  • Ausreichende Informationen bereitzustellen, um das Problem reproduzieren zu können, damit wir es so schnell wie möglich beheben können. In der Regel reichen die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, bei komplexeren Schwachstellen kann jedoch mehr erforderlich sein.

Was wir versprechen:

  • Wir reagieren innerhalb von 3 Werktagen auf Ihre Meldung mit unserer Bewertung und einem voraussichtlichen Datum für eine Lösung,
  • Wenn Sie sich an die oben genannten Bedingungen gehalten haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf die Meldung einleiten,
  • Wir behandeln Ihre Meldung vertraulich und werden Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich,
  • Wir halten Sie über den Fortschritt der Problemlösung auf dem Laufenden,
  • In der Berichterstattung über das gemeldete Problem werden wir, sofern Sie dies wünschen, Ihren Namen als Entdecker nennen, und
  • Wir sind bestrebt, alle Probleme so schnell wie möglich zu lösen, und wir sind gerne an einer eventuellen Veröffentlichung über das Problem nach dessen Behebung beteiligt.