Zum Hauptinhalt springen

Meldung von Schwachstellen

Bei Worldstream hat die Sicherheit unserer Systeme oberste Priorität. Doch trotz aller Sicherheitsmaßnahmen kann es Schwachstellen geben. Wenn Sie eine Sicherheitslücke auf unserer Website entdecken, würden wir gerne darüber informiert werden, damit wir so schnell wie möglich Maßnahmen dagegen ergreifen können. Im Folgenden beschreiben wir, wie Sie uns helfen können, unsere Kunden und unsere Systeme besser zu schützen.

Wenn Sie eine Sicherheitslücke melden möchten, gehen Sie bitte wie folgt vor:

  • Schicken Sie Ihre Beobachtungen per E-Mail an unser Sicherheitsteam, indem Sie hier klicken. Verschlüsseln Sie die Beobachtungen mit unserem PGP-Schlüssel, um zu verhindern, dass diese wichtigen Informationen in die falschen Hände geraten;
  • Vergewissern Sie sich, dass der Bericht in diesem Programm enthalten ist. Dazu verweisen wir Sie auf die Worldstream-Website. Konkret handelt es sich um worldstream.nl und worldstream.com;
  • Missbrauchen Sie die entdeckte Schwachstelle oder das entdeckte Problem nicht, indem Sie z. B. mehr Daten herunterladen als nötig, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer löschen oder verändern;
  • Besprechen Sie das Problem nicht mit anderen, bis es gelöst ist;
  • Nutzen Sie die Sicherheitslücke nicht, um Angriffe auf die Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern zur starten bzw. durchzuführen;
  • Geben Sie ausreichend Informationen an, damit das Problem reproduziert werden kann, sodass wir es so schnell wie möglich lösen können. Normalerweise reichen die IP-Adresse des betroffenen Systems oder eine URL und eine Beschreibung der Sicherheitslücke aus, aber bei komplexen Sicherheitslücken sind weitere Erläuterungen hilfreich.

Unser Versprechen:

  • Wenn Sie die oben genannten Anweisungen befolgt haben, müssen wir keine rechtlichen Schritte in Bezug auf die Meldung einleiten;
  • Wir werden den Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Erlaubnis an Dritte weitergeben;
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten;
  • In der öffentlichen Kommunikation über das gemeldete Problem werden wir Ihren Namen als Finder des Problems nennen (sofern nicht anders vereinbart);
  • Als Zeichen unserer Wertschätzung können wir eine Belohnung für Berichte über Sicherheitsprobleme anbieten, die uns bisher unbekannt waren. Die Belohnungen werden nach unserem Ermessen vergeben und richten sich nach der Schwere des Problems und der Qualität des Berichts.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir möchten das Problem öffentlich kommunizieren, nachdem es gelöst wurde.

Wir sind für Sie da

Kontaktieren Sie uns – keine Überraschungen

Chatten Sie mit uns

Stellen Sie Ihre Frage per Chat und erhalten Sie schnell eine Antwort

Einen Termin vereinbaren

Sie bevorzugen ein persönliches Treffen? Kein Problem, buchen Sie einen Termin, der Ihnen passt

Rufen Sie uns an

Natürlich stehen wir Ihnen auch telefonisch für Fragen und Feedback zur Verfügung