Erklärung zur koordinierten Offenlegung von Sicherheitslücken

Bei Viterra steht die globale Sicherheit unserer Online-Systeme an oberster Stelle. Trotz der kontinuierlichen Anstrengungen, die wir in die Systemsicherheit stecken, können dennoch Sicherheitslücken auftreten. Wenn Sie ein potenzielles Sicherheitsrisiko entdecken, informieren Sie uns bitte darüber, damit wir etwas dagegen unternehmen können.

Was Sie machen sollten:

  1. Übermitteln Sie Ihre Erkenntnisse über folgenden Link: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12
  2. Melden Sie die Sicherheitslücke so schnell wie möglich, um das Risiko einer Sicherheitsverletzung zu minimieren.
  3. Geben Sie die Meldung in einer Form weiter, in der die Vertraulichkeit der Meldung gewährleistet ist, damit sich niemand Zugang zu diesen Informationen verschaffen kann. Geben Sie die Meldung zum Beispiel nicht weiter und laden Sie sie nicht auf öffentliche Websites hoch.
  4. Geben Sie genügend Informationen an, um das Problem reproduzieren zu können, damit wir es beheben können. In der Regel sind IP-Adresse oder URL des betroffenen Systems sowie eine Beschreibung der Sicherheitslücke ausreichend. Bedenken Sie bitte, dass komplexere Sicherheitslücken eventuell eine genauere Erklärung erforderlich machen.
  5. Befolgen Sie unsere Anweisungen in der Zeit nach Ihrer Meldung der Sicherheitslücke genau.

Was Sie nicht machen dürfen:

  1. Geltendes Recht oder geltende Bestimmungen unnötig verletzen, weder bei der Recherche noch bei der Meldung der Sicherheitslücke oder des Problems.
  2. Die Sicherheitslücke oder das Problem anderen bekanntgeben, bevor die Lücke bzw. das Problem behoben ist.
  3. Eine Backdoor in unseren Online-Informationssystemen einbauen mit der Absicht, damit die Sicherheitslücke zu demonstrieren. Dies kann zusätzlichen Schaden anrichten und unnötige Sicherheitsrisiken schaffen.
  4. Eine Sicherheitslücke länger nutzen als dies für den Nachweis ihrer Existenz notwendig ist.
  5. Missbrauch oder Ausnutzung der Sicherheitslücke; zum Beispiel durch Herunterladen, Kopieren, Ändern oder Löschen von Daten im System. Anstatt Daten herunterzuladen, um das Ausmaß der Sicherheitslücke zu zeigen, können Sie zum Beispiel eine Verzeichnisauflistung des Systems erstellen.
  6. Das System unterbrechen oder anderweitig Änderungen oder Einstellungen am System vornehmen.
  7. Sich wiederholt Zugang zum System verschaffen oder den Zugang an andere weitergeben.
  8. Brute-Force-Attacken, Angriffe auf die physische Sicherheit, Social Engineering, Distributed-Denial-of-Service-Angriffe, Spam oder Apps von Dritten, um sich Zugang zum System zu verschaffen.

Was wir versprechen:

  • Wir reagieren so schnell wie möglich auf Ihre Meldung.
  • Die Meldung kann auch unter einem Pseudonym oder anonym erfolgen.
  • Wir halten Sie im Hinblick auf den Fortschritt bei der Problembehebung so gut es geht auf dem Laufenden.
  • Bei der öffentlichen Bekanntgabe von Informationen bezüglich des gemeldeten Problems können wir Sie als Entdecker des Problems nennen (es sei denn, Sie möchten dies nicht).

Hinweis:

Leider ist es nicht möglich, vorab zu garantieren, dass keine rechtlichen Schritte gegen Sie eingeleitet werden. Wir hoffen, dass wir jede Situation individuell regeln können. Wir fühlen uns moralisch verpflichtet, Sie anzuzeigen, wenn wir den Verdacht haben, dass die Lücke oder die Daten missbraucht werden, oder dass Sie das Wissen über die Lücke an andere weitergegeben haben. Wir versichern Ihnen jedoch, dass eine zufällige Entdeckung in unserer Online-Umgebung keine strafrechtliche Verfolgung nach sich ziehen wird.

Hinweise zu unseren Cookies