Responsible Disclosure

Responsible Disclosure

Die Sicherheit unserer Systeme und Produkte ist uns ein großes Anliegen und hat höchste Priorität. Trotz aller Bemühungen, die wir in unsere Technologien investieren, kann es trotzdem zu Schwachstellen kommen. Sollten Sie Schwachstellen entdecken, würden wir uns über eine Benachrichtigung freuen.

Bitte beachten Sie folgende Rahmenbedingungen:

  • Sie können eine identifizierte Schwachstelle für Demonstrationszwecke ausnutzen. Handeln Sie verantwortungsbewusst und vermeiden Sie Serviceausfälle (DoS), sowie die Vernichtung oder die Veränderung von Daten. Ziel ist die bestmögliche Darstellung der Angriffsvektoren, nicht das Zuführen von Schäden.
  • Teilen Sie erhobene Informationen nicht mit Dritten.
  • Folgende Bereiche sind nicht Teil des Responsible Disclosure Prozesses:
    • physische Sicherheit
    • Social Engineering
    • Distributed Denial of Service (DDoS) Angriffe
    • lSpam & Phishing
    • Ausnutzung von Schwachstellen auf dedizierten Kundensystemen
  • Bitte stellen Sie genügend Informationen zur Verfügung, damit die Nachvollziehbarkeit der Schwachstelle möglich ist. Eine kurze Beschreibung der Schwachstelle in Zusammenhang mit der URL/IP des betroffenen Systems ist im Normalfall ausreichend.

Was wir tun:

  • Wir leiten keine rechtlichen Schritte aufgrund der Meldung der Schwachstelle gegen Sie ein. Voraussetzung dafür ist die Einhaltung der Rahmenbedingungen.
  • Wir geben Ihre Daten nicht ohne Ihrer Zustimmung an Dritte weiter und halten die Korrespondenz vertraulich.
  • Wir halten Sie über unser Vorgehen am laufenden.

Bei der Erstellung dieses Textes wurden Inhalte von Floor Terra verwendet (http://responsibledisclosure.nl/).

Kontaktdaten
E-Mail: responsible-disclosure@a1.at
PGP Key ID: 815E 60A5 198E 2D70 9F78 A9DB 0E53 AE86 48D4 6C74

The security of our systems and products is of highest priority for us. Despite all the effort we put in our services, there is still the chance of vulnerabilities, which we are not aware of. If you find a vulnerability, we would be grateful if you notify us.

Please be compliant with the following conditions:

  • You can exploit the vulnerability for demonstration purpose, but this should not lead to service outages (DoS) as well as the manipulation or loss of data. The purpose of the demonstration should show the attack vector and should not cause any damage.
  • Do not share gathered information with third parties.
  • These areas/fields are not part of the responsible disclosure process:
    • Physical security
    • Social engineering
    • Distributed Denial of Service (DDoS) attacks
    • Spam & Phishing
    • Exploiting vulnerabilities on systems which are dedicated to our customers
  • Please make sure to provide enough information so that we can reproduce the issue. A short description including a problem description and the URL/IP of the affected system should be sufficient.

What we will do:

  • We will not press any legal charges caused by demonstrating the vulnerability. The prerequisite is that you comply with the conditions above.
  • We will not share your data with third parties without your consent. Our correspondence will be treated as confidential.
  • We will keep you updated on the resolution of the vulnerability.

This text is based on content from Floor Terra (http://responsibledisclosure.nl/).

Contact details
E-Mail: responsible-disclosure@a1.at
PGP Key ID: 815E 60A5 198E 2D70 9F78 A9DB 0E53 AE86 48D4 6C74