30 Tage kostenlos testen persönliche Demo
ISO/IEC 27001:2017 zertifiziert CAPTERRA 4.5

Koordinierte eLabNext-Richtlinie zur Offenlegung von Schwachstellen

Bei eLabNext hat die Sicherheit unserer Systeme höchste Priorität. Wir tun alles, was wir können, um unsere Systeme und Anwendungen angemessen zu schützen. Sollten Sie dennoch eine Schwachstelle in einem unserer Systeme entdecken, würden wir das gerne wissen. Wir können dann so schnell wie möglich Maßnahmen ergreifen, um das Problem zu beheben. Als Zeichen unserer Wertschätzung für Ihre Hilfe bieten wir eine Belohnung für jede erste Meldung einer unbekannten Sicherheitslücke.

Was wir von Ihnen verlangen

  • Im Rahmen bleibenverwenden https://sandbox.elabjournal.com oder https://preview-developer.elabnext.com/ für Ihre Tests.
  • Senden Sie eine E-Mail Ihrer Ergebnisse an security@elabnext.com. Wenn Sie Ihre E-Mail nur verschlüsselt senden möchten, informieren Sie uns bitte unter der oben genannten E-Mail-Adresse. Wir senden Ihnen dann Anweisungen, wie Sie uns verschlüsselte Informationen senden können.
  • Ausreichende Informationen bereitstellen um das Problem zu reproduzieren. In der Regel genügen die IP-Adresse oder die URL und eine Beschreibung, aber komplexe Schwachstellen können weitere Erklärungen erfordern.
  • Nicht missbrauchen oder ausbeuten die Schwachstelle oder das Problem, indem Sie zum Beispiel mehr Daten als nötig herunterladen. Oder durch Einsichtnahme, Löschung oder Änderung der Daten anderer Personen.
  • Das Problem nicht preisgeben an andere weitergeben, bis das Problem gelöst ist. Haben Sie durch das Leck vertrauliche Daten erhalten? Löschen Sie diese, sobald das Problem behoben ist.
  • Verwenden Sie keine Angriffe auf physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten.

Die E-Mail Adresse Sicherheit@elabnext.com kann nur für Meldungen über Schwachstellen in unseren Sicherheitsmaßnahmen verwendet werden. Alle anderen Fragen oder Bemerkungen im Zusammenhang mit der Nutzung der eLabNext-Website werden nicht beantwortet.

 

Was wir versprechen

  • Wir antworten auf Ihre Meldung innerhalb von 3 Arbeitstage. Wir geben unsere Bewertung des Berichts ab und nennen einen voraussichtlichen Lösungstermin. Außerdem werden wir die Schwachstelle als niedrig, mittel, hoch oder kritisch einstufen.
  • Wir behandeln Ihren Bericht mit strikte Vertraulichkeit. Wir werden Ihre persönlichen Daten nicht an Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Sie können ein Problem auch anonym melden.
  • Wir halten Sie auf dem neuesten Stand der Dinge der Lösung des Problems.
  • In allen öffentlichen Informationen über das Problem werden wir Ihren Namen als Entdecker des Problems nennen. Aber nur, wenn Sie es wünschen.
  • Wir bieten eine Belohnung für jede erste Meldung einer unbekannten Sicherheitslücke. Die genaue Belohnung richtet sich nach dem Schweregrad der Sicherheitslücke und der Qualität des Berichts und reicht von einer ehrenvollen Erwähnung bis zu einer Geldprämie.
  • Wir bemühen uns, jede Schwachstelle zu beheben so bald wie möglich.

Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten.

 

Belohnungen je nach Schweregrad

Schwere des Vorfalls Belohnung
Kritisch Lobende Erwähnung, eLabNext-Goodybag, 500 Euro
Hoch Lobende Erwähnung, eLabNext-Goodybag, 250 Euro
Mittel Lobende Erwähnung, eLabNext-Goodybag
Niedrig eLabNext-Socken & Tony's (ausgewählte niederländische Qualitätsschokolade)

 

Starten Sie Ihre Transformation zu einem
All Digital Lab schon heute!

Vereinbaren Sie einen persönlichen Demo-Termin für eine freundliche Beratung und eine kostenlose Bewertung Ihres Labor-Workflows durch unsere Experten.

  • ISO27001
  • eLabJournal-Bewertungen
© 2024 eLabNext
de_DEDE
en_GBENG-UK nl_NLNL fr_FRFR es_MXES de_DEDE