Responsible disclosure

Sollten Sie trotz unserer Sorgfalt und Maßnahmen dennoch eine Schwachstelle in einem unserer Systeme feststellen, würden wir uns freuen, von Ihnen zu hören. So können wir schnellstmöglich entsprechende Maßnahmen ergreifen und gemeinsam das Sicherheits- und Schutzniveau hoch und das Risiko von Sicherheitsverletzungen gering halten.

Woran kann ich bei Schwachstellen denken?

Eine Schwachstelle oder Schwachstelle ist ein Fehler in einem digitalen System, der es einem Angreifer ermöglicht, sich unbefugten Zugriff auf Systeme oder Informationen zu verschaffen. Der Angreifer kann beispielsweise Informationen einsehen, ändern, zerstören, Schadsoftware installieren und/oder die Daten als Geisel nehmen und so den Benutzer am Zugriff auf die Informationen hindern.

Wie kann ich Schwachstellen melden?

Wir möchten Ihre Meldung über support@pom.eu mit einer Beschreibung der Schwachstelle und, soweit möglich, Antworten auf die folgenden Fragen erhalten:

• Wann haben Sie die Sicherheitslücke entdeckt?
• Wo haben Sie die Schwachstelle entdeckt? Zum Beispiel mit einem unserer Produkte, physischen Standorten und/oder Geräten.
• Wie haben Sie die Schwachstelle gefunden? Welche Schritte/Aktionen haben dazu geführt?
• Von wem und wie könnte die Sicherheitslücke ausgenutzt werden?
• Was könnte passieren, wenn die Sicherheitslücke ausgenutzt wird?

Wir möchten mit Ihrer Meldung auch unterstützendes Material wie Screenshots, Protokolle, URLs, IP-Adressen und Informationen zum verwendeten Betriebssystem, Gerät und Browser erhalten, damit wir über ausreichende Informationen verfügen, um schnellstmöglich eine geeignete Lösung zu untersuchen und anzuwenden möglich.

Was sind die Bedingungen?

Wenn Sie eine Schwachstelle identifiziert haben, bitten wir Sie:

• uns die oben beschriebene Sicherheitslücke zu melden und sie zu keinem Zeitpunkt und in keiner Weise offenzulegen;
• mit dem Wissen über die Schwachstelle verantwortungsvoll umzugehen und nicht mehr Daten zu sammeln oder andere Aktionen durchzuführen, als für die Meldung erforderlich sind;
• die Schwachstelle nicht auszunutzen und Benutzern, Organisationen, Systemen, Daten oder Diensten Schaden zuzufügen und/oder sie zu unterbrechen, beispielsweise durch Angriffe auf/mit physischer Sicherheit, Social Engineering, Distributed Denial of Service, Hintertüren, Brute-Force-Force oder Malware , Ransomware, Spam, Phishing, Anwendungen Dritter usw.;
• die geltenden Gesetze und Vorschriften einzuhalten, einschließlich der Datenschutzgesetze, und die Meldung und die damit verbundenen Informationen gemäß der Vertraulichkeitsstufe zu behandeln;
• Löschen Sie alle aus dieser Meldung und Schwachstelle gewonnenen Daten unverzüglich nach deren Behebung und bestätigen Sie uns dies.

Wir gehen davon aus, dass eine Meldung in gutem Glauben erfolgt. Sollten jedoch während und/oder nach der Schwachstellenuntersuchung Zweifel an der Einhaltung der oben genannten Bedingungen aufkommen, kann POM Group B.V. die Ermittlungen ausweiten und gegebenenfalls rechtliche Schritte einleiten.

Gibt es eine Belohnung für die Meldung einer Schwachstelle?

Nein, wir bieten keine Belohnungen für die Meldung von Schwachstellen an.

Was passiert als nächstes mit meiner Meldung und meinen persönlichen Daten?

Sobald wir Ihre Meldung erhalten, prüfen wir, ob die Meldung ausreichende Informationen enthält, und beginnen mit der Untersuchung, um diese Schwachstelle so schnell wie möglich zu beheben. Wir halten Sie über Ihre Meldung und deren Erledigung per E-Mail unter support@pom.eu auf dem Laufenden.

Die von Ihnen mitgeteilten personenbezogenen Daten wie Name, E-Mail-Adresse und/oder Telefonnummer werden nur in diesem Zusammenhang verwendet Bericht. Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.