Für uns von Randstad Schweiz hat die Sicherheit unserer Systeme oberste Priorität. Allerdings können trotz all unserer Bemühungen noch Sicherheitslücken auftreten.

Wenn Sie eine Sicherheitslücke entdecken, bitten wir Sie, uns darüber zu informieren, damit wir das Problem so schnell wie möglich beheben können. Wir wären Ihnen sehr dankbar, wenn Sie dazu beitragen würden, die Sicherheit unserer Kunden und unserer Systeme zu verbessern.

so funktioniert es:

  • melden Sie das erkannte Problem hier
  • nutzen Sie das Problem bzw. die Sicherheitslücke nicht aus, indem Sie beispielsweise mehr Daten herunterladen als nötig, um auf die Sicherheitslücke hinzuweisen, oder indem Sie die Daten anderer Personen löschen oder bearbeiten
  • sprechen Sie mit niemandem über das Problem, bis es behoben wurde
  • nutzen Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten
  • stellen Sie bitte ausreichend Informationen zur Reproduktion des Fehlers zur Verfügung, damit wir ihn so schnell wie möglich beheben können. In den meisten Fällen sind eine IP-Adresse oder die URL des betroffenen Systems sowie eine Beschreibung der Sicherheitslücke ausreichend, aber in komplexen Fällen sind möglicherweise genauere Informationen erforderlich.

unser versprechen:

  • wir werden innerhalb von 3 Werktagen auf Ihre Meldung mit einer entsprechenden Beurteilung und einem voraussichtlichen Behebungsdatum reagieren
  • wenn Sie obige Anweisungen befolgt haben, werden wir in Bezug auf die Meldung keine rechtlichen Schritte gegen Sie unternehmen
  • wir werden Ihre Meldung streng vertraulich behandeln und Ihre personenbezogenen Daten nicht ohne Ihr Einverständnis an Dritte weiterleiten
  • wir werden Sie über unsere Fortschritte in Bezug auf die Problembehebung auf dem Laufenden halten
  • im öffentlichen Informationsschreiben über das gemeldete Problem werden wir Sie namentlich erwähnen und darauf hinweisen, dass Sie das Problem entdeckt haben (sofern Sie damit einverstanden sind)

Wir bemühen uns, alle Probleme so schnell wie möglich zu beheben, und würden letztlich auch gerne aktiv an der Veröffentlichung der Sicherheitslücke teilhaben, nachdem das Problem behoben wurde.

Der Text stammt aus Responsible Disclosure und der Autor hat der Verwendung zugestimmt.

sie haben ein sicherheitsproblem erkannt?

melden Sie es hier