Die Sicherheit unserer Systeme hat für uns höchste Priorität. Trotzdem können immer noch Schwachstellen vorhanden sein.
Wenn Sie eine Schwachstelle entdecken, würden wir gerne darüber Bescheid wissen, damit wir so schnell wie möglich Schritte unternehmen können, um diese zu beheben. Wir möchten Sie bitten, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.
Bitte gehen Sie wie folgt vor:
- Senden Sie Ihre Erkenntnisse per E-Mail an itk@mbc-mannheim.de.
- Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern;
- Geben Sie das Problem nicht an andere weiter, bis es behoben ist;
- Führen Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder auf Anwendungen von Dritten durch; und
- Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, so dass wir es so schnell wie möglich beheben können. Normalerweise reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus, aber komplexe Sicherheitslücken erfordern möglicherweise weitere Erklärungen.
Unser Versprechen:
- Wir werden innerhalb von 3 Werktagen auf Ihre Meldung mit unserer Einschätzung der Meldung und einem voraussichtlichen Lösungsdatum antworten;
- Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir in Bezug auf den Bericht keine rechtlichen Schritte gegen Sie einleiten;
- Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben;
- Wir werden Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten;
- In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als den Entdecker des Problems nennen (es sei denn, Sie wünschen etwas anderes)
Wir sind bestrebt, alle Probleme so schnell wie möglich zu lösen, und wir möchten nach der Lösung des Problems aktiv an der endgültigen Veröffentlichung mitwirken.