Cyera-Richtlinie zur Offenlegung von Schwachstellen
Philosophie der Offenlegung von Schwachstellen
Cyera ist der Ansicht, dass eine effektive Offenlegung von Sicherheitslücken gegenseitiges Vertrauen, Respekt, Transparenz und das gemeinsame Wohl zwischen Cyera und Sicherheitsforschern erfordert. Gemeinsam fördert unsere wachsame Expertise die fortwährende Sicherheit und den Schutz der Privatsphäre von Cyera-Kunden, -Produkten und -Dienstleistungen.
Sicherheitsforscher
Cyera nimmt Schwachstellenmeldungen aus allen Quellen entgegen, wie zum Beispiel von unabhängigen Sicherheitsforschern, Branchenpartnern, Anbietern, Kunden und Beratern. Cyera definiert eine Sicherheitslücke als eine unbeabsichtigte Schwachstelle oder Offenlegung, die dazu genutzt werden könnte, die Integrität, Verfügbarkeit oder Vertraulichkeit unserer Produkte und Dienstleistungen zu gefährden.
Geltungsbereich
Diese Richtlinie gilt für alle digitalen Vermögenswerte, die sich im Besitz von Cyera befinden, von Cyera betrieben oder gewartet werden, einschließlich öffentlich zugänglicher Websites.
Unser Engagement für Forschende
- Vertrauen. Wir wahren Vertrauen und Vertraulichkeit in unseren professionellen Austausch mit Sicherheitsforschern.
- Respekt. Wir behandeln alle Forschenden mit Respekt und erkennen Ihren Beitrag zur Sicherheit und zum Schutz unserer Kundinnen und Kunden an.
- Transparenz. Wir werden mit Ihnen zusammenarbeiten, um gemeldete Schwachstellen gemäß unserem Engagement für Sicherheit und Datenschutz zu validieren und zu beheben.
- Gemeinwohl. Wir untersuchen und beheben Probleme auf eine Weise, die mit dem Schutz der Sicherheit und Geborgenheit der potenziell von einer gemeldeten Schwachstelle betroffenen Personen im Einklang steht.
Was wir von Forschenden erwarten
- Vertrauen. Wir bitten Sie, potenzielle Schwachstellen verantwortungsbewusst zu melden und unserem Team ausreichend Zeit und Informationen zu geben, um mögliche Probleme zu überprüfen und zu beheben.
- Respekt. Wir bitten darum, dass Forschende alles daransetzen, Datenschutzverletzungen, Beeinträchtigungen der Nutzererfahrung, Störungen von Produktionssystemen und die Zerstörung von Daten während der Sicherheitstests zu vermeiden.
- Transparenz. Wir bitten die Forschenden, die technischen Details und Hintergründe bereitzustellen, die unser Team benötigt, um gemeldete Probleme zu identifizieren und zu validieren. Bitte nutzen Sie dazu das untenstehende Formular.
- Gemeinwohl. Wir bitten Forscher, im Sinne des Gemeinwohls zu handeln, die Privatsphäre und Sicherheit der Nutzer zu schützen und keine ungeprüften Schwachstellen öffentlich bekannt zu machen, bevor unser Team die gemeldeten Probleme validieren und beheben konnte.
Meldung von Schwachstellen
Cyera empfiehlt, dass Sicherheitsexperten die Details von vermuteten Schwachstellen in allen von Cyera besessenen, kontrollierten oder betriebenen Assets (oder solchen, die vernünftigerweise die Sicherheit von Cyera und unseren Nutzern beeinträchtigen könnten) mitteilen. Das Cyera-Sicherheitsteam wird den Eingang jeder Schwachstellenmeldung bestätigen, eine gründliche Untersuchung durchführen und anschließend geeignete Maßnahmen zur Behebung ergreifen.