Verantwortungsvolle Offenlegung

Obwohl wir stets bemüht sind, die Sicherheit unserer Produkte und Dienste zu gewährleisten, kann es dennoch vorkommen, dass Sicherheitslücken auftreten. Die Ausnutzung oder der Missbrauch solcher Sicherheitslücken ist gesetzeswidrig.

Um sicherzustellen, dass identifizierte Sicherheitslücken nicht von Angreifern ausgenutzt werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Anwendung des Prinzips der „Responsible Disclosure“ (Verantwortungsvolle Offenlegung). Dieses Prinzip fördert eine koordinierte und vertrauensvolle Zusammenarbeit zwischen dem Entdecker der Sicherheitslücke und dem betroffenen Hersteller oder Dienstleister.

Eine Person oder Organisation, die eine Sicherheitslücke entdeckt, sollte für eine verantwortungsvolle Offenlegung die folgenden Schritte befolgen:

  • Melden Sie eine Sicherheitslücke an GÖPEL electronic, indem Sie das Onlineformular ausfüllen und möglichst viele Informationen zur Sicherheitslücke bereitstellen.
  • Exploitieren Sie die Sicherheitslücke nicht, beispielsweise durch das Ausspähen oder Verändern von Daten Dritter oder durch die absichtliche Beeinträchtigung der Verfügbarkeit des Dienstes.
  • Alle Aktivitäten im Zusammenhang mit der Entdeckung der Sicherheitslücke müssen im Einklang mit den geltenden Gesetzen stehen.
  • Informieren Sie keine Dritten über die Sicherheitslücke. GÖPEL electronic wird sämtliche Kommunikation bezüglich der Sicherheitslücke koordinieren.
  • Wenn die oben genannten Bedingungen eingehalten werden, wird GÖPEL electronic keine rechtlichen Schritte gegen den Meldenden einleiten.
  • GÖPEL electronic wird den Meldenden über die Maßnahmen und den Fortschritt bei der Behebung der Sicherheitslücke auf dem Laufenden halten.
  • Je nach Kritikalität der Sicherheitslücke und der Qualität der Meldung wird GÖPEL electronic die Entdeckung der Sicherheitslücke anerkennen und den Meldenden öffentlich würdigen. Wir werden Ihren Namen als Entdecker des Problems nennen, sofern Sie nichts anderes wünschen.

Für GÖPEL electronic sind Sicherheit, Zuverlässigkeit und Ehrlichkeit von höchster Bedeutung. Dies gilt sowohl für unsere Aktivitäten als Hersteller von Test- und Inspektionssystemen als auch für unsere Rolle in der Gesellschaft. Ihr Beitrag zur Verbesserung der Sicherheit und Zuverlässigkeit wird sehr geschätzt.

Sicherheitsereignis bei GÖPEL electronic melden