Verantwortungsvolle Offenlegung von Sicherheitslücken
Responsible Disclosure
Qualität, Zuverlässigkeit, Sicherheit – drei essenzielle Werte, aus denen Vertrauen erwächst. Aus diesem Grund legt ifm jedem Handeln diese drei Werte zugrunde. Das gilt auch für seine Informations- und Kommunikationsangebote. Und auch, wenn wir Sicherheitslücken nicht zu 100 Prozent ausschließen können, setzen wir alles daran, nah an den Idealzustand heranzukommen.
Aus diesem Grund ermutigen wir Experten für IT- und Datensicherheit und andere Personen, die Sicherheitslücken in unseren Produkten und Angeboten entdecken, sich mit uns in Verbindung zu setzen und gemeinsam mit uns ein schädigendes, illegales Ausnutzen dieser Schwachstellen aktiv zu verhindern.
Wie Sie eine Schwachstelle an uns melden
Jede Person, Einrichtung oder Organisation, die eine Sicherheitslücke in unseren Angeboten oder Produkten entdeckt, kann sich vertrauensvoll und unbürokratisch über das folgende Kontaktformular an die IT-Security-Experten von ifm wenden. Wir werden anschließend gemeinsam mit Ihnen daran arbeiten, die von Ihnen entdeckte Schwachstelle zu beheben, und so zukünftigen Nutzern des betroffenen Angebotes oder Produktes eine erhöhte Sicherheit zukommen zu lassen.
Sollten Sie eine Schwachstelle entdeckt haben, bitten wir Sie darum, diese nicht zu veröffentlichen, sondern sich umgehend und ausschließlich mit uns in Verbindung zu setzten, sodass wir gemeinsam zielstrebig und zielführend an einer verantwortungsvollen, koordinierten Offenlegung der Sicherheitslücke arbeiten können.
Wir garantieren Ihnen bei relevanten Schwachstellen innerhalb von 2 Werktagen auf Ihre Nachricht zu reagieren und in Kontakt mit Ihnen zu treten. Auf Wunsch werden Sie nach erfolgreicher Behebung der Schwachstelle dankend für Ihren Einsatz zugunsten der Sicherheit unseres Unternehmens und unserer Kunden erwähnt.
Bitte übermitteln Sie in Ihrer Nachricht so viele Informationen wie möglich auf Deutsch oder Englisch:
- Ihre Kontaktdaten und Erreichbarkeit
- Betroffenes Produkt oder Angebot
- Detaillierte Beschreibung der Schwachstelle (wenn möglich mit einem Nachweis)
- Auswirkung der Schwachstelle (falls bekannt)