Koordinierte Offenlegung von Schwachstellen (CVD)

Bei IDBS entwickeln wir digitale Lösungen für die Industrie, um schnellere wissenschaftliche Durchbrüche zu erzielen. Um dies zu erreichen, halten wir uns an Grundwerte, die unsere Verantwortung gegenüber denjenigen definieren, denen wir dienen. Zu diesen Werten gehört unser unerschütterliches Engagement für die Sicherheit der Nutzer. Daher sind wir bestrebt, uns ständig zu verbessern, um der sich ständig weiterentwickelnden Datenschutz- und Cybersicherheitslandschaft gerecht zu werden.

Als Reaktion auf potenzielle Bedrohungen der Cybersicherheit hat IDBS ein globales Produktsicherheitsteam gebildet, das Schwachstellen bewertet und Maßnahmen im Rahmen eines koordinierten Verfahrens zur Offenlegung von Schwachstellen (CVD) festlegt. Diese Bemühungen ermöglichen es dem Unternehmen, kontinuierlich aus den von Kunden und Sicherheitsforschern übermittelten Informationen über Schwachstellen zu lernen.

Umfang

Dieses CVD-Verfahren gilt für die Meldung potenzieller Cybersicherheitsschwachstellen in IDBS-Produkten und -Dienstleistungen.

Kontaktinformationen und CVD-Einreichungsverfahren

Potenzielle Sicherheitslücken oder Datenschutzprobleme mit einem IDBS-Produkt sollten an folgende Adresse gemeldet werden: https://idbs.my.site.com/idbs/s/login/. Wir bitten Sie, keine sensiblen Informationen (z. B. Probeninformationen, PHI, PII usw.) als Teil der Einsendungen an das IDBS zu übermitteln. Bitte geben Sie in Ihrer Einsendung die folgenden Informationen an:

  • Ihre Kontaktinformationen (z. B. Name, Adresse, Telefonnummer und E-Mail)
  • Datum und Methode der Entdeckung
  • Beschreibung der potenziellen Schwachstelle
    • Name des Produkts oder der Dienstleistung
    • Versionsnummer
    • Details zur Konfiguration
  • Schritte zur Reproduktion
    • Werkzeuge und Methoden
    • Ausbeutungscode
    • Erforderliche Privilegien
  • Ergebnisse oder Auswirkungen

Wie geht es weiter?

Nach Eingang einer Meldung über eine potenzielle Produktschwachstelle wird das IDBS:

  • Bestätigung des Eingangs der Einreichung innerhalb von fünf (5) Arbeitstagen
  • Zusammenarbeit mit spezialisierten Produktteams zur Bewertung und Validierung der gemeldeten Ergebnisse
  • Setzen Sie sich mit dem Einsender in Verbindung, um bei Bedarf zusätzliche Informationen anzufordern.
  • Ergreifen Sie geeignete Maßnahmen

Haftungsausschluss

Vermeiden Sie bei Ihrer Sicherheitsforschung Aktionen, die Benutzern oder Produkten Schaden zufügen könnten. Beachten Sie, dass Schwachstellentests negative Auswirkungen auf ein Produkt haben können. Aus diesem Grund sollten Tests nicht an aktiven Produkten durchgeführt werden. Im Zweifelsfall wenden Sie sich bitte an einen IDBS-Mitarbeiter.

IDBS behält sich das Recht vor, sein koordiniertes Verfahren zur Offenlegung von Schwachstellen jederzeit und ohne Vorankündigung zu ändern und von Fall zu Fall Ausnahmen zu machen. Es wird kein bestimmter Grad der Reaktion garantiert. Wenn jedoch eine Schwachstelle verifiziert wird, werden wir dem Forscher, der die Schwachstelle gemeldet hat, die Anerkennung zukommen lassen, falls er dies wünscht.
ACHTUNG: Geben Sie in den an das IDBS übermittelten Dokumenten keine sensiblen Informationen an (z. B. persönliche Daten oder geschützte Informationen). Halten Sie sich bei Ihren Testaktivitäten an alle Gesetze und Vorschriften.

Mit der Übermittlung Ihrer Daten bestätigen Sie, dass Sie die IDBS-Bedingungen gelesen haben und mit ihnen einverstanden sind. Datenschutzbestimmungenund dass Sie wissen, welche Möglichkeiten Sie in Bezug auf Ihre persönlichen Daten haben, die Sie in der Datenschutzbestimmungenunter "Ihre Wahlmöglichkeiten beim Datenschutz".

Hinweis: Wenn Sie Informationen an IDBS weitergeben, erklären Sie sich damit einverstanden, dass die von Ihnen übermittelten Informationen als nicht urheberrechtlich geschützt und nicht vertraulich betrachtet werden und dass IDBS berechtigt ist, diese Informationen ganz oder teilweise uneingeschränkt zu verwenden.