Verantwortungsvolle Meldung von Schwachstellen

Embion misst der Sicherheit seiner Informationssysteme höchste Priorität bei. Trotz aller Bemühungen und strenger Entwicklungs- und Testverfahren, um eine optimale Sicherheit zu erreichen, ist sich Embion bewusst, dass Sicherheitslücken während der Nutzung zutage treten können.

Wenn Sie eine Sicherheitslücke entdecken, behandeln Sie diese bitte vertraulich und melden Sie sie Embion so schnell wie möglich. Embion wird Ihre Meldung prüfen und gegebenenfalls sofort geeignete Maßnahmen ergreifen.

Meldeverfahren

Wir bitten Sie, wie folgt vorzugehen:

  • Senden Sie Ihre Feststellungen möglichst vollständig per E-Mail an security@embion.nl oder rufen Sie unter 085-0435861 an und fragen Sie nach dem Sicherheitsbeauftragten.
  • Missbrauchen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht. Laden Sie beispielsweise nicht mehr Daten herunter, als unbedingt notwendig sind, um die Schwachstelle zu demonstrieren, und löschen oder verändern Sie nicht die Daten anderer.
  • Behandeln Sie die Schwachstelle vertraulich und geben Sie keine Details an Dritte weiter, bis Embion die Schwachstelle behoben hat.
  • Führen Sie keine Angriffe auf die physische Sicherheit, über Social Engineering, Distributed-Denial-of-Service (DDoS)-Angriffe, Spam oder Anwendungen Dritter durch.
  • Stellen Sie Embion ausreichende Informationen zur Verfügung, um die Sicherheitslücke zu reproduzieren. Normalerweise reichen die IP-Adresse oder URL des betroffenen Systems und eine klare Beschreibung der Schwachstelle aus. Komplexere Schwachstellen können zusätzliche Erklärungen erfordern.
  • Wenn Sie über entsprechende Kenntnisse oder Erfahrungen verfügen, würden wir uns freuen, wenn Sie Embion auch Hinweise zu möglichen Lösungsansätzen geben.

Was Embion nach Ihrer Meldung tut

Nach Erhalt Ihrer Meldung:

  • Sie erhalten eine E-Mail-Bestätigung der Meldung.
  • Wir halten Sie über den Verlauf der Bewertung und die von Embion zu treffenden Maßnahmen auf dem Laufenden.
  • Ihr Bericht wird streng vertraulich behandelt. Ihre persönlichen Daten werden ohne Ihre Zustimmung nicht an Dritte weitergegeben.
  • Je nach Art und Schwere der Schwachstelle entscheidet Embion, ob die Benutzer von Embion EMS aktiv informiert werden sollen. Ist dies der Fall, so wird nach dem Login eine Benachrichtigung im Embion Hub angezeigt.

Belohnung / Bug Bounty

Embion bietet derzeit kein Bug Bounty oder Belohnungsprogramm für das Melden von Sicherheitslücken an. Meldungen werden auf freiwilliger Basis gemacht. Natürlich wissen wir Ihre Bemühungen sehr zu schätzen.