Sprache (de)

Responsible disclosure

Als Hafenbetrieb legen wir größten Wert auf die Sicherheit unserer Systeme. Trotz der großen Sorgfalt, die wir auf die Sicherung unserer Systeme verwenden, lassen sich Schwachstellen niemals ganz ausschließen. Sollten Sie eine Schwachstelle in einem unserer Systeme entdecken, bitten wir Sie, uns schnellstmöglich davon in Kenntnis zu setzen, damit wir geeignete Maßnahmen treffen können.

Schwachstellen können auf zwei Arten aufgedeckt werden: entweder durch Zufall, indem sie sich bei normaler Nutzung einer elektronischen Umgebung manifestiert, oder durch aktive Suche. Unsere Responsible-Disclosure-Strategie ist nicht als Aufforderung zu verstehen, unser Unternehmensnetz aktiv auf Schwachstellen zu scannen. Wir überwachen unser Unternehmensnetz selbst. Dadurch ist die Wahrscheinlichkeit hoch, dass ein Scan erkannt und eine Untersuchung eingeleitet wird, wodurch möglicherweise unnötige Kosten entstehen können.

Wir wollen gern in Zusammenarbeit mit Ihnen die Sicherheit unserer Systeme optimieren.

In diesem Zusammenhang bitten wir Sie um Folgendes:

  • Melden Sie eventuelle Erkenntnisse per E-Mail bei security@portofrotterdam.com. Verschlüsseln Sie Ihre Nachricht mit unserem PGP-Schlüssel, damit Ihre Informationen nicht in falsche Hände gelangen können.
  • Missbrauchen Sie das festgestellte Problem nicht, beispielsweise indem mehr Daten heruntergeladen werden, als für den Nachweis des Lecks notwendig ist, oder indem Daten Dritter eingesehen, gelöscht oder geändert werden. Wir nehmen jede Meldung ernst und gehen auch Vermutungen nach, auch wenn kein konkreter Nachweis für eine Schwachstelle vorliegt.
  • Informieren Sie keine Dritten über das Problem, bevor es beseitigt worden ist, und löschen Sie alle vertraulichen Daten, von denen Sie in diesem Zusammenhang Kenntnis erlangt haben, unverzüglich nach Beseitigung des Problems.
  • Machen Sie keinen Gebrauch von Angriffen auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter.
  • Stellen Sie uns genügend Informationen zur Verfügung, damit wir das Problem reproduzieren und schnellstmöglich beseitigen können. In den meisten Fällen reichen die IP-Adresse oder URL des betroffenen Systems sowie eine Beschreibung der Sicherheitslücke aus; bei komplexeren Problemen können jedoch weitere Informationen notwendig sein.

Wir erklären im Gegenzug Folgendes:

  • Wir werden innerhalb von 3 Werktagen auf Ihre Meldung reagieren, wobei wir die Meldung beurteilen und das Datum der voraussichtlichen Beseitigung des Problems nennen.
  • Wir behandeln Ihre Meldung vertraulich und geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Sie können auch unter einem Decknamen Meldung erstatten.
  • Wir halten Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden.
  • In Mitteilungen über das gemeldete Problem werden wir auf Ihren Wunsch Ihren Namen als Entdecker des Problems nennen.

Wenn Sie sich an die vorstehenden Bedingungen gehalten haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten.

Wir versuchen, jedes Problem schnellstmöglich zu lösen und bitten Sie, uns vorab zu konsultieren, wenn Sie beabsichtigen, nach Beseitigung des Problems damit an die Öffentlichkeit zu treten.

Dieser Text ist eine Übersetzung des Mustertextes auf der Website http://responsibledisclosure.nl/

Kontakt

Haben Sie Fragen oder möchten Sie uns etwas mitteilen?

Nachricht senden

Choose your language

The page is not available in chosen language.

Go to the front page

Do you prefer to visit our Asia subsite?