Curve Light

Responsible Disclosure

Informationen sind für viele Unternehmen zu einer der wertvollsten Ressourcen geworden. Der Verlust oder Missbrauch von Daten kann daher potenziell schwerwiegende Folgen für ein Unternehmen haben. Mail to Pay legt daher großen Wert auf die Sicherheit und den Schutz seiner Systeme und der darin verarbeiteten Daten.

Wenn Sie trotz unserer Sorgfalt und Maßnahmen eine Sicherheitsanfälligkeit in einem unserer Systeme finden, teilen Sie uns dies bitte mit. Das macht es uns möglich, so schnell wie möglich geeignete Maßnahmen zu ergreifen und gemeinsam das Sicherheits- und Schutzniveau hoch und die Wahrscheinlichkeit von Verstößen niedrig zu halten.

Woran kann ich denken, wenn es um Sicherheitsanfälligkeiten geht?

Eine Schwachstelle oder Sicherheitsanfälligkeit ist ein Fehler in einem digitalen System, der es einem Angreifer ermöglicht, unbefugten Zugriff auf Systeme oder Informationen zu erhalten. Infolgedessen kann der Angreifer beispielsweise Informationen anzeigen, ändern, zerstören, installieren und/oder die Daten zu Erpressung nutzen, indem der Benutzer z.B. nicht mehr auf die Informationen zugreifen kann.

Wie kann ich Sicherheitslücken melden?

Wir möchten Ihren Bericht gern über support@mailtopay.de erhalten, einschließlich einer Beschreibung der Sicherheitsanfälligkeiten und soweit möglich Antworten auf folgende Fragen:

  • Wann haben Sie die Sicherheitsanfälligkeit entdeckt?
  • Wo haben Sie die Sicherheitsanfälligkeit gefunden? Zum Beispiel an einem unserer Produkte, an physischen Standorten und/oder an Geräten.
  • Wie haben Sie die Sicherheitsanfälligkeit gefunden? Welche Schritte/Aktionen haben dazu geführt?
  • Von wem und wie könnte die Sicherheitsanfälligkeit ausgenutzt werden?
  • Was kann passieren, wenn die Sicherheitsanfälligkeit ausgenutzt wird?

Wir möchten auch unterstützendes Material mit Ihrem Bericht erhalten, z.B. Screenshots, Protokolle, URLs, IP-Adressen und Informationen zum verwendeten Betriebssystem, Gerät und Browser, damit wir über ausreichende Informationen verfügen, um so schnell wie möglich eine geeignete Lösung zu untersuchen und zu implementieren.

Was sind die Bedingungen?

Wenn Sie eine Sicherheitsanfälligkeit entdeckt haben, bitten wir Sie:

  • Uns die oben beschriebene Sicherheitsanfälligkeit zu melden und sie zu keinem Zeitpunkt oder in irgendeiner Weise weiterzuverbreiten.
  • Verantwortlich mit dem Wissen über die Sicherheitsanfälligkeit umzugehen und keine weiteren Daten zu sammeln oder andere Maßnahmen zu ergreifen, als für den Bericht erforderlich sind.
  • Die Sicherheitsanfälligkeit nicht auszunutzen und Benutzer, Unternehmen, Systeme, Daten oder Dienste zu beschädigen und/oder zu unterbrechen, beispielsweise durch Angriffe auf/mit physischer Sicherheit, Social Engineering, verteiltet Denial-of-Service-Angriffe, Backdoors, Brute Force, Malware, Ransomware, Spam, Phishing, Anwendungen von Drittanbietern usw.
  • Die geltenden Gesetze und Vorschriften, einschließlich der Datenschutzgesetze, zu befolgen und den Bericht und die zugehörigen Informationen gemäß der Vertraulichkeitsstufe zu behandeln.
  • Alle aus diesem Bericht und der Sicherheitsanfälligkeit erhaltenen Daten sofort nach der Behebung zu löschen und uns dies zu bestätigen.

Wir gehen davon aus, dass ein Bericht in gutem Glauben erstellt wird. Wenn jedoch während und/oder nach der Sicherheitsanfälligkeitsuntersuchung Zweifel an der Einhaltung der oben genannten Bedingungen auftreten, kann Mail to Pay die Untersuchung ausweiten und erforderlichenfalls rechtliche Schritte einleiten.

Gibt es eine Belohnung für die Meldung einer Sicherheitsanfälligkeit?

Nein, wir bieten keine Belohnungen für die Meldung von Sicherheitsanfälligkeiten an.

Was passiert mit meinem Bericht und meinen personenbezogenen Daten?

Sobald wir Ihren Bericht erhalten haben, werden wir prüfen, ob der Bericht ausreichende Informationen enthält, und wir werden mit unseren Untersuchungen beginnen, um diese Sicherheitsanfälligkeit so schnell wie möglich zu beheben. Über support@mailtopay.nl werden wir Sie über Ihren Bericht und dessen Abschluss auf dem Laufenden halten. Die personenbezogenen Daten, die Sie uns zur Verfügung stellen, wie Name, E-Mail-Adresse und/oder Telefonnummer, werden nur im Rahmen dieser Mitteilung verwendet. In unserer Datenschutzerklärung finden Sie weitere Informationen zur Verwendung personenbezogener Daten.