Logo StorteboomLogo Storteboom
Logo Storteboom

Verantwortliche offenlegung

Verantwortliche Offenlegung – Meldestelle für Sicherheitsrisiken bei 2 Sisters Storteboom

2 Sisters Storteboom nimmt die Sicherheit ihrer Systeme und der Website sehr ernst. Wir arbeiten kontinuierlich daran, die Sicherheit unserer Systeme, die Verfügbarkeit der Website und den Schutz der Daten unserer Kunden vor Missbrauch zu schützen. Trotz unserer Sorgfalt in Bezug auf die Sicherheit unserer Systeme können Sicherheitsrisiken entstehen.

Zusammenarbeit

Wenn Sie Experte für Internetsicherheit sind und ein mögliches Risiko entdeckt haben, bitten wir Sie um Ihre Mitwirkung. Wenn Sie ein Sicherheitsrisiko entdeckt haben, teilen Sie uns dies bitte mit, damit wir so schnell wie möglich entsprechende Maßnahmen ergreifen können. Wir möchten gerne mit Ihnen zusammenarbeiten, um unsere Kunden, Lieferanten und andere Interessengruppen sowie unsere Systeme besser schützen zu können.

Wie wird eine Meldung gemacht?

Bitte schreiben Sie eine E-Mail an security@2sistersstorteboom.com. Nach Erhalt Ihrer Meldung wird diese geprüft. Innerhalb von 2 Arbeitstagen erhalten Sie eine (erste) Reaktion von uns. Nach der Prüfung werden Sie über das weitere Vorgehen informiert.

Regeln

Während der Überprüfung könnten Sie strafbare Handlungen vornehmen. Wenn Sie sich an die Regeln für die Meldung von Schwachstellen in unseren Systemen halten, hat 2 Sisters Storteboom keinen Anlass, eine Anzeige zu erstatten oder eine Schadensersatzklage einzureichen. Bitte beachten Sie, dass letztlich die Staatsanwaltschaft darüber entscheidet, ob eine mutmaßliche Straftat verfolgt wird.

  • Missbrauchen Sie das Problem nicht, um beispielsweise mehr Daten herunterzuladen, als zum Nachweis des Lecks erforderlich sind, oder indem Sie auf Daten Dritter zugreifen, diese löschen oder verändern.
  • Nehmen Sie keine Änderungen am System vor.
  • Bauen Sie keine Hintertür in ein Informationssystem ein, auch nicht, um eventuelle Schwachstellen aufzuzeigen. Dies könnte zusätzliche Schäden verursachen und unnötige Sicherheitsrisiken erzeugen.
  • Nutzen Sie die Schwachstelle nicht.
  • Setzen Sie kein Social Engineering ein, um Zugang zu einem System zu erhalten.
  • Versuchen Sie nicht, häufiger als nötig auf das System zuzugreifen.
  • Verwenden Sie keine Brute-Force-Techniken (wiederholtes Ausprobieren von Passwörtern), um Zugang zu den Systemen zu erhalten.
  • Sprechen Sie bis zur Behebung des Problems nicht mit Anderen darüber und löschen Sie alle vertraulichen Daten, die Sie durch die Sicherheitslücke erlangt haben, sofort nach der Behebung des Problems.
  • Sichern Sie Ihr eigenes System so gut wie möglich.

Ihre Privatsphäre

Wir werden Sie um Ihre personenbezogenen Daten bitten, um mit Ihnen anhand Ihrer Meldung zu kommunizieren. Wir geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.

Belohnung

Als Dank für Ihre Hilfe können wir für jede Meldung eines uns noch unbekannten Sicherheitsproblems eine Belohnung aussetzen. Die Höhe dieser Belohnung richtet sich nach der Schwere des Lecks und der Qualität der Meldung. 2 Sisters Storteboom entscheidet, ob Sie dafür in Frage kommen.

Nationales Zentrum für Cybersicherheit

Dieser Regelung liegt der Leitfaden für die Praxis der verantwortungsvollen Offenlegung zugrunde, der vom Nationalen Zentrum für Cybersicherheit des niederländischen Ministeriums für Sicherheit und Justiz aufgestellt wurde. Putten, Juli 2022.