Danksagung
Danksagung
Danksagung
itsecuritycoach bedankt sich ausdrücklich bei allen Sicherheitsforschenden für die gute Zusammenarbeit im Rahmen des CVD-Prozesses, bei dem sie Schwachstellen in IT-Systemen oder IT-Dienstleistungen gefunden und sich vertrauensvoll an das uns gewendet haben.
2024
Gaurang maheta | wordpress rpc | 1 vulnerability
Coordinated Vulnerability Disclosure (CVD) Policy
Wir erwarten, dass sich an die hier in der Coordinated Vulnerability Disclosure (CVD) Richtlinie aufgeführten Punkte, gehalten wurde, damit Ihre Schwachstellenmeldung in unserem CVD-Prozess überführt werden kann.
Wir versprechen,
- jeden Schwachstellenbericht innerhalb des gesetzlichen Rahmens vertraulich zu behandeln.
- personenbezogene Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiterzugeben.
- eine Rückmeldung zu jeder getätigten Schwachstellenmeldung zu geben.
- keine strafrechtlichen Schritte gegen Sie einzuleiten, solange Ihrerseits die Richtlinie und Grundsätze eingehalten wurden. Dies gilt nicht, wenn erkennbare kriminelle Absichten verfolgt wurden oder werden.
- Ansprechpartner für den vertrauensvollen Austausch während des gesamten Prozesses zu sein.
- nach Abschluss eines CVD-Prozesses, falls gewünscht, Ihren Namen/Alias sowie eine gewünschte Referenz auf dieser Danksagungswebseite zu veröffentlichen.
Wir erwarten von Ihnen, dass
- die gefundene Schwachstelle nicht missbräuchlich ausgenutzt wurde. D.h., dass keine Schäden über die gemeldete Schwachstelle hinaus angerichtet wurden.
- keine Angriffe (wie z.B. Social-Engineering-, Spam-, (Distributed) DoS- oder „Brute Force“-Angriffe, etc.) gegen IT-Systeme oder Infrastrukturen durchgeführt wurden.
- keine Manipulation, Kompromittierung oder Veränderung von möglichen Systemen oder Daten Dritter vorgenommen wurde;
- keine Tools zur Schwachstellenausnutzung z.B. auf Darknet-Märkten entgeltlich oder unentgeltlich angeboten wurden, die Dritte zur Begehung von Straftaten nutzen können.
- es sich bei der Schwachstellenmeldung nicht um Ergebnisse aus automatisierten Tools oder Scans ohne erklärende Dokumentation handelt. Diese stellen keine gültigen Schwachstellenmeldungen dar.
- es sich bei der Schwachstellenmeldung um bisher nicht bekannte Informationen handelt. Zu bereits behobenen Schwachstellen werden Ihre Informationen zwar entgegengenommen und geprüft, sie qualifizieren sich jedoch nicht für eine weiterführende Bearbeitung im Rahmen des CVD-Prozesses.
- grundsätzlich gültige Kontaktdaten (E-Mail-Adresse) hinterlegt werden, damit wir Sie im Falle von Rückfragen kontaktieren können. Gerade bei komplexen Schwachstellen ist es nicht auszuschließen, dass wir weitere Erklärungen und Dokumentationen benötigen. Da wir sehr viel Wert auf eine gute Kommunikation legen, werden Schwachstellenmeldungen ohne Kommunikationsmöglichkeiten (bspw. gültige Kontaktdaten) nur eingeschränkt bearbeitet.
Wir freuen uns auf Ihre Fragen und den Dialog mit Ihnen
Wir bieten Ihnen das notwendige Know-how, um Ihr Unternehmen zu schützen.
Unsere erstes Beratungsgespräch ist für Sie kostenlos!