Polityka ujawniania luk w zabezpieczeniach

1. Przyjmowanie zgłoszeń słabych punktów

Dla firmy Aug. Winkhaus SE bezpieczeństwo jej systemów, sieci, powierzonych jej danych klientów oraz produktów ma najwyższy priorytet.
Pomimo zastosowania wszelkich możliwych środków bezpieczeństwa mogą istnieć słabe punkty, które zostaną wykryte. Firma Aug. Winkhaus SE jest wdzięczna za każdą informację o słabym punkcie. Są one jak najszybciej usuwane, dzięki czemu zapewniamy stały poziom ochrony klientów, produktów, systemów i sieci.

Uwaga:
Prosimy o zgłaszanie wszelkich informacji dotyczących luk w zabezpieczeniach jak najszybciej po ich wykryciu, wyłącznie za pośrednictwem naszego systemu zgłaszania nieprawidłowości. Można to zrobić, klikając link: https://winkhaus.hintbox.de/

Prosimy o wybranie następujących opcji:
1. Zgłoś raport
2. Która firma jest zaangażowana: Aug. Winkhaus SE
3. Czego dotyczy sprawa:
Bezpieczeństwo i zgodność produktów
lub
Ochrona danych, ochrona prywatności oraz bezpieczeństwo sieci i informacji

2. Wytyczne dla zgłaszających luki w zabezpieczeniach

Prosimy o zwrócenie uwagi na następujące kwestie:
• Prosimy o jak najszybsze zgłoszenie luki w zabezpieczeniach, aby nie mogła ona zostać wykorzystana przez osoby o złych zamiarach.
• Prosimy o podanie wystarczających informacji, abyśmy mogli jak najszybciej zidentyfikować i usunąć lukę w zabezpieczeniach. Zazwyczaj wystarczający jest opis luki w zabezpieczeniach. W przypadku złożonych sytuacji prosimy o jak najdokładniejsze informacje.
• Nie ujawniaj luki przed jej usunięciem ani nie przekazuj tej informacji osobom trzecim.
• Nie wprowadzaj własnego backdoora do systemu informatycznego w celach demonstracyjnych.
• Nie wykorzystuj luki w zabezpieczeniach bardziej niż to konieczne do wykrycia luki, tzn. nie wyrządzaj szkód wykraczających poza zgłoszoną lukę.
• Nie kopiuj, nie zmieniaj ani nie usuwaj danych z systemu. Alternatywnie możesz utworzyć listę katalogów systemowych. Najpóźniej po zgłoszeniu i naszym potwierdzeniu wszelkie dane uzyskane przez zgłaszającego powinny zostać usunięte.
• Nie wprowadzaj żadnych zmian w systemie;
• Nie uzyskuj wielokrotnego dostępu do systemu i nie udostępniaj go osobom trzecim;
• Nie należy stosować metod ataku, takich jak „brute force”, „inżynieria społeczna”, „obejście naszych zabezpieczeń fizycznych”, „rozproszona odmowa usługi”, „spam” lub aplikacje innych dostawców, które w sposób niebagatelny zakłócają naszą codzienną działalność i/lub korzystanie z naszych produktów, w celu uzyskania dostępu do systemów.
• Prosimy o powstrzymanie się od aktywnego wyszukiwania słabych punktów naszej sieci, systemów lub produktów.

3. Procedura stosowana przez Aug. Winkhaus SE

• Aug. Winkhaus SE udzieli odpowiedzi na zgłoszenie w ciągu 5 dni, podając przewidywaną datę rozwiązania problemu;
• Aug. Winkhaus zrezygnuje z podjęcia kroków prawnych, o ile zgłoszenie zostało dokonane zgodnie z wymogami niniejszej polityki ujawniania luk w zabezpieczeniach;
• Twoje zgłoszenie zostanie potraktowane jako poufne. Informacje dotyczące ochrony danych osobowych w naszym systemie zgłaszania luk w zabezpieczeniach można znaleźć tutaj:
https://winkhaus.hintbox.de/privacy-system
• Zostaniesz poinformowany o postępach w usuwaniu luki w zabezpieczeniach;
• Jeśli wyrażasz taką chęć, firma Aug. Winkhaus SE poda Twoje imię i nazwisko jako odkrywcy luki w zabezpieczeniach w swoim raporcie.
• Firma Aug. Winkhaus SE dołoży wszelkich starań, aby jak najszybciej usunąć lukę i jest otwarta na publikację nazwiska odkrywcy lub zgłaszającego po usunięciu luki.