Richtlinie zur Offenlegung von Sicherheitslücken

Hintergrund

Die Richtlinie zur Offenlegung von Sicherheitslücken (Vulnerability Disclosure Policy, VDP) enthält Leitfäden für die Meldung potenzieller Sicherheitslücken in unseren Produkten, Dienstleistungen und Systemen. Es schafft einen sicheren, legalen und koordinierten Weg für Kunden und die Öffentlichkeit, Probleme verantwortungsvoll anzusprechen.

Bitte beachten Sie: Keeper Security, Inc. betreibt auch ein offizielles Bug-Bounty-Programm. Eingereichte Meldungen im Rahmen dieser Richtlinie zur Offenlegung von Sicherheitslücken (VDP) werden angenommen und geprüft, jedoch erfolgt keine finanzielle Entschädigung oder koordinierte Nachbearbeitung.

Umfang

Diese Richtlinie gilt für die folgenden Systeme, die sich im Besitz von Keeper Security befinden und von diesem betrieben werden:

  • Webanwendungen
  • APIs
  • Mobile Apps
  • Alle Dienstleistungen werden von Keeper Security angeboten und betrieben.

Richtlinien für die Berichterstattung

Sollten Sie eine potenzielle Sicherheitslücke entdecken, beachten Sie bitte Folgendes:

  • Melden Sie es über das Formular zur Offenlegung von Sicherheitslücken.
  • Fügen Sie eine klare Beschreibung mit technischen Details hinzu.
  • Bitte sehen Sie davon ab, das Problem öffentlich zu machen, bis wir es bestätigt und behoben haben.
  • Vermeiden Sie jegliche Aktivitäten, die Systeme stören, Daten gefährden oder Kunden beeinträchtigen könnten.

Verhaltensregeln

Gemäß dieser Richtlinie und den geltenden Nutzungsbedingungen Keeper ist Ihnen Folgendes nicht gestattet:

  • Nutzen Sie Schwachstellen über das hinaus aus, was zum Nachweis ihrer Existenz notwendig ist.
  • Ändern, exfiltrieren oder greifen Sie auf Kunden- oder Mitarbeiterdaten zu.
  • Die Privatsphäre gefährden, die Dienste oder die Verfügbarkeit beeinträchtigen oder die Systemintegrität gefährden.
  • Nutzen Sie automatisierte Scanning-Tools, die ein hohes Datenverkehrsaufkommen oder Denial-of-Service-Zustände erzeugen.

Bug-Bounty-Programm

Keeper Security, Inc. betreibt außerdem ein separates öffentliches Bug-Bounty-Programm namens „Bugcrowd“, das eine koordinierte Zusammenarbeit und Belohnung für berechtigte Teilnehmer bietet. Das Bug-Bounty-Programm ist von dieser Richtlinie zur Offenlegung von Sicherheitslücken (VDP) zu unterscheiden.

Über dieses VDP eingereichte Berichte werden nach Ermessen von Keeper Security, Inc. angenommen und geprüft, berechtigen jedoch nicht zu einer finanziellen Entschädigung oder koordinierten Kommunikation, es sei denn, dies geschieht im Rahmen des Bug-Bounty-Programms.

Forscher, die am Bug-Bounty-Programm teilnehmen möchten, können ihr Interesse bei der Einreichung eines Berichts über dieses VDP bekunden, und Keeper Security, Inc. kann ihnen eine Einladung zur Teilnahme aussprechen. Weitere Informationen finden Sie auf Bugcrowd.

close
Unternehmensvertrieb
Support
close
Jetzt kaufen