Zásady zveřejňování zranitelností

1. Přijímání hlášení o nedostatcích

Pro společnost Winkhaus SE je bezpečnost jejích systémů, sítí, zákaznických dat a produktů, které jí byly svěřeny, nejvyšší prioritou.
Navzdory všem možným bezpečnostním opatřením se mohou vyskytnout slabiny, které budou odhaleny. Společnost Winkhaus SE je vděčná za jakoukoli informaci o slabém místě. Ty jsou odstraněny co nejrychleji, což zajišťuje konstantní úroveň ochrany zákazníků, produktů, systémů a sítí.

Pozor:
Jakékoli informace týkající se bezpečnostních mezer prosím oznamte co nejdříve po jejich zjištění, a to pouze prostřednictvím našeho oznamovacího systému. To lze provést kliknutím na odkaz: https://winkhaus.hintbox.de/

Vyberte prosím následující možnosti:
1. Odeslat hlášení
2. O kterou společnost se jedná: Aug. Winkhaus SE
3. O co se jedná:
Bezpečnost výrobků a dodržování předpisů
nebo
Ochrana dat, soukromí a bezpečnost sítí a informací

2. Pokyny pro oznamovatele

Vezměte prosím na vědomí následující:
• Zranitelnost nahlaste co nejdříve, aby nemohla být zneužita osobami se zlými úmysly.
• Žádáme vás o poskytnutí dostatečných informací, abychom mohli zranitelnost co nejdříve identifikovat a opravit. Popis zranitelnosti je obvykle dostačující. Ve složitých situacích poskytněte co nejpřesnější informace.
• Neoznamujte zranitelnost před jejím odstraněním, ani nepředávejte tyto informace třetím stranám.
• Nezavádějte vlastní backdoor do IT systému pro demonstrační účely.
• Nezneužívejte zranitelnost nad rámec toho, co je nezbytné k jejímu odhalení, tj. nezpůsobujte škodu nad rámec nahlášené zranitelnosti.
• Nekopírujte, neupravujte ani nemažte data ze systému. Případně můžete vytvořit seznam systémových adresářů. Veškeré údaje získané uchazečem by měly být vymazány nejpozději po nahlášení a našem potvrzení.
• Neprovádějte žádné změny v systému;
• Nezaznamenávejte vícenásobný přístup do systému a nesdílejte jej s třetími stranami;
• Nepoužívejte metody útoku, jako je "hrubá síla", "sociální inženýrství", "obcházení naší fyzické bezpečnosti", "distribuované odmítnutí služby", "spam" nebo aplikace třetích stran, které významně zasahují do našeho každodenního podnikání a/nebo používání našich produktů k získání přístupu k našim systémům.
• Prosíme, zdržte se aktivního hledání slabých míst v naší síti, systémech nebo produktech.

3. Postup používání Aug. Winkhaus SE

• Společnost Aug. Winkhaus SE odpoví na vaši žádost do 5 dnů s uvedením předpokládaného data vyřešení problému;
• Společnost Winkhaus se zříká právních kroků, pokud bude hlášení provedeno v souladu s požadavky těchto zásad zveřejňování zranitelností;
• S vaším oznámením bude zacházeno důvěrně. Informace o ochraně osobních údajů v našem systému hlášení zranitelností naleznete zde:
https://winkhaus.hintbox.de/privacy-system
• budete informováni o průběhu opravy zranitelnosti;
• Pokud si to budete přát, společnost Aug. Winkhaus SE uvede ve své zprávě vaše jméno jako objevitele této zranitelnosti.
• Společnost Aug. Winkhaus SE vynaloží veškeré úsilí, aby chybu zabezpečení odstranila co nejdříve a je otevřena zveřejnění jména objevitele nebo předkladatele, jakmile bude chyba opravena.