Car configurator

Offenlegung

VULNERABILITÄT ENTDECKT? LASSEN SIE ES UNS WISSEN.

Bei Pon Holdings B.V. und ihren Tochtergesellschaften halten wir die Sicherheit unserer Systeme und unseres Netzwerks für sehr wichtig. Wir glauben, dass eine gute Sicherheit für das Vertrauen unserer Kunden, Lieferanten und Mitarbeitern von uns von entscheidender Bedeutung ist. Trotz der Sorge um die Sicherheit unserer Systeme ist es möglich, dass eine Sicherheitsanfälligkeit entdeckt wird.

Im Rahmen unserer Richtlinien zur verantwortungsvollen Offenlegung bitten wir alle, die eine Sicherheitsanfälligkeit entdecken, diese so schnell wie möglich zu melden, damit wir angemessene Maßnahmen ergreifen können. Wir freuen uns, mit Ihnen zusammenzuarbeiten, um die Sicherheitsanfälligkeit zu beheben. Unsere Richtlinie zur verantwortungsvollen Offenlegung ist keine Aufforderung, unser Unternehmensnetzwerk aktiv zu scannen, um Schwachstellen zu entdecken. Wir überwachen unser Netzwerk selbst.

Wir bitten Sie:

  • Senden Sie Ihre Ergebnisse so schnell wie möglich an rd@pon.com. Wenn Sie die Benachrichtigung verschlüsselt senden möchten, melden Sie dies bitte in Ihrer E-Mail. Wir werden Ihnen dann Anweisungen geben;
  • Stellen Sie uns ausreichende Informationen zur Verfügung, um die Sicherheitsanfälligkeit zu reproduzieren, damit wir sie so schnell wie möglich beheben können. Normalerweise ist die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Sicherheitsanfälligkeit ausreichend, für komplexere Sicherheitsanfälligkeiten sind jedoch möglicherweise weitere Informationen erforderlich.
  • Die Sicherheitsanfälligkeit nicht zu missbrauchen, indem beispielsweise Daten heruntergeladen, angezeigt, entfernt oder geändert werden;
  • Schwachstellen nicht mit anderen teilen, bis die Schwachstelle behoben ist. In dem unwahrscheinlichen Fall, dass Sie vertrauliche Informationen erhalten haben, bitten wir Sie, diese Informationen sofort zu löschen.
  • Keine Angriffe auf physische Sicherheit oder Anwendungen von Drittanbietern, Social Engineering, DDoS (Distributed Denial of Service), Spam oder Hacking-Tools wie Schwachstellenscanner.

Was können Sie erwarten:

  • Wir nehmen Ihren Bericht immer ernst. Wir werden auch vermutete Schwachstellen untersuchen.
  • Wir werden auf Ihren Bericht innerhalb von 5 Werktagen mit unserer Bewertung des Berichts und einem voraussichtlichen Auflösungstermin antworten.
  • Wir werden Sie über den Fortschritt der Behebung der Sicherheitsanfälligkeit auf dem Laufenden halten.

Wenn Sie die oben genannten Geschäftsbedingungen eingehalten haben, werden wir in Bezug auf den Bericht keine rechtlichen Schritte gegen Sie einleiten. Die Staatsanwaltschaft behält sich immer das Recht vor, selbst zu entscheiden, ob eine Nachuntersuchung erforderlich ist.

Wir werden Ihren Bericht vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Erlaubnis an Dritte weitergeben, es sei denn, dies ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, beispielsweise wenn Ihre Daten von der Polizei und den Justizbehörden angefordert werden.

Ein anonymer Bericht kann bedeuten, dass wir Sie nicht kontaktieren können, um beispielsweise die nächsten Schritte und den Fortschritt beim Schließen der Sicherheitsanfälligkeit zu besprechen.

Wir können unser Zeichen der Wertschätzung mit einem Höchstwert von 50 € nachweisen. Dies wird auf der Grundlage des Schweregrads der Sicherheitsanfälligkeit und der Qualität des Berichts bestimmt.

In jeder Meldung über die gemeldete Sicherheitsanfälligkeit werden wir auf Wunsch Ihren Namen als Entdecker angeben.

Wir bemühen uns, alle Schwachstellen so schnell wie möglich zu analysieren und gegebenenfalls zu beheben. Wir werden alle Beteiligten auf dem Laufenden halten.

Diese Richtlinie zur verantwortungsvollen Offenlegung basiert auf der Richtlinie zur verantwortungsvollen Offenlegung des National Cyber Security Center und dem von Floor Terra verfassten Beispiel für eine verantwortungsvolle Offenlegung.