Виберіть іншу країну або регіон, щоб переглянути вміст для вашого місцезнаходження.

|

Політика розкриття вразливостей у системах безпеки.

1. Прийом повідомлень про вразливості

Для компанії Aug. Winkhaus SE безпека її систем, мереж, довірених клієнтських даних і продукції є абсолютним пріоритетом.
Незважаючи на застосування всіх можливих заходів безпеки, можуть існувати слабкі місця, які ще не були виявлені.
Ми вдячні за кожне повідомлення про вразливість — завдяки таким сигналам ми можемо оперативно усувати проблеми й забезпечувати постійний рівень захисту для клієнтів, продуктів, систем та мереж.

Увага:

Будь ласка, повідомляйте про всі виявлені вразливості якомога швидше виключно через нашу офіційну систему подання повідомлень.
Для цього перейдіть за посиланням: https://winkhaus.hintbox.de/

Після переходу оберіть такі опції:
1. Подати звіт
2. Яка компанія залучена: Aug. Winkhaus SE
3. Про що йдеться у запиті:
– Безпека та відповідність продукції
або
– Захист даних, приватності, а також безпека мереж та інформації

2. Рекомендації для осіб, які повідомляють про вразливості в системі безпеки

Просимо звернути увагу на такі важливі моменти:
• Повідомляйте про виявлену вразливість якомога швидше, щоб нею не змогли скористатися зловмисники.
• Надсилайте достатньо інформації, щоб ми могли оперативно ідентифікувати та усунути вразливість. У більшості випадків достатньо короткого опису. У складніших ситуаціях просимо надати максимально точні та детальні дані.
• Не розголошуйте інформацію про вразливість до її усунення та не передавайте її третім особам.
• Не встановлюйте власні "бекдори" в систему з метою демонстрації вразливості.
• Не використовуйте вразливість у ширший спосіб, ніж це необхідно для її виявлення, тобто не завдавайте шкоди, що виходить за межі самої вразливості.
• Не копіюйте, не змінюйте і не видаляйте жодні дані із системи. Допускається лише складання списку системних каталогів. Після подання повідомлення та отримання підтвердження від нас усі отримані дані мають бути видалені.
• Не вносьте жодних змін до системи.
• Не здійснюйте багаторазового доступу до системи та не передавайте його третім особам.
• Не застосовуйте методи атаки, такі як "brute force", соціальна інженерія, обхід фізичних засобів захисту, DDoS-атаки, спам або сторонні додатки, які можуть серйозно порушити нашу щоденну роботу або використання наших продуктів.
• Утримайтеся від активного сканування та пошуку вразливостей у нашій мережі, системах чи продуктах.

3. Процедура, що застосовується компанією Aug. Winkhaus SE

• Aug. Winkhaus SE надасть відповідь на повідомлення протягом 5 днів, вказавши очікувану дату усунення вразливості;
• Aug. Winkhaus не вживатиме юридичних заходів, якщо повідомлення було подане відповідно до вимог цієї політики розкриття вразливостей;
• Ваше повідомлення буде розглянуте конфіденційно. Інформацію про захист персональних даних у нашій системі повідомлення про вразливості можна знайти за посиланням:
https://winkhaus.hintbox.de/privacy-system
• Ви будете поінформовані про хід усунення вразливості;
• Якщо ви бажаєте, Aug. Winkhaus SE згадає ваше ім’я як особу, що виявила вразливість, у відповідному звіті;
• Компанія Aug. Winkhaus SE докладе всіх зусиль для якнайшвидшого усунення вразливості та відкрита до публікації імені виявника після її усунення.

Файли для завантаження

Vulnerabity Disclosure Policy

PDFI126 KB