1. Startseite
  2. Sicherheit

Koordinierte Offenlegung von Schwachstellen

Bei AP Sensing hat die Sicherheit unserer Produkte und Dienstleistungen höchste Priorität. Sollten Sie eine Schwachstelle entdecken, freuen wir uns über eine umgehende Benachrichtigung, damit wir diese schnellstmöglich prüfen und beheben können.

Wir bitten Sie, Folgendes zu beachten:

  • Bitte senden Sie uns Ihre Erkenntnisse per E-Mail an security@apsensing.com . Wenn möglich, empfehlen wir die Nutzung unserer pgp-key.txt , um die E-Mail zu verschlüsseln. Bitte stellen Sie ausreichend Informationen zur Verfügung, damit wir das Problem nachvollziehen und reproduzieren können.
  • Wir bitten Sie, die entdeckte Schwachstelle nicht über das notwendige Maß hinaus auszunutzen. Dazu gehört zum Beispiel das Herunterladen übermäßiger Datenmengen zur Demonstration der Schwachstelle oder das Löschen, Verändern, Hochladen oder Ausführen von Daten bzw. Code.
  • Um eine verantwortungsvolle Bearbeitung zu ermöglichen, bitten wir Sie, die Schwachstelle nicht an Dritte weiterzugeben.
  • Darüber hinaus bitten wir Sie, von Angriffen abzusehen, die auf physische Sicherheitsmaßnahmen, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter abzielen.

Was wir zusichern:

  • Wir reagieren innerhalb von drei Werktagen auf Ihren Bericht mit einer Einschätzung und einem voraussichtlichen Termin zur Behebung.
  • Sofern Sie sich an die oben genannten Punkte halten, werden wir keine rechtlichen Schritte gegen Sie im Zusammenhang mit dem Bericht einleiten. Dies gilt nicht, wenn eine erkennbar strafbare oder geheimdienstlich motivierte Absicht vorliegt.
  • Wir behandeln Ihren Bericht vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiter.
  • Wir halten Sie über den Fortschritt zur Lösung des Problems auf dem Laufenden.

 

Wir danken allen Sicherheitsforschern, die verantwortungsvoll Sicherheitslücken an uns melden. Bitte beachten Sie jedoch, dass wir für solche Meldungen keine finanzielle Vergütung oder sonstige Belohnungen anbieten. Wir bitten darum, Berichte mit dem Verständnis einzureichen, dass es sich hierbei um einen freiwilligen Beitrag zur Verbesserung unserer Sicherheit handelt.