Sicherheits- oder Datenschutzverstoß melden
Ajax Systems Group (im Folgenden auch als „wir“, „unser“, „uns“, „Ajax Systems“ bezeichnet) möchte Sie über die Möglichkeit informieren, potenzielle Sicherheitsbedrohungen, Fehler oder andere Sicherheitsbedenken im Zusammenhang mit den Produkten und der Software von Ajax Systems verantwortungsvoll zu melden.
Wenn Sie eine Sicherheits- oder Datenschutzlücke in der Software oder einem Produkt von Ajax Systems entdecken, benachrichtigen Sie uns bitte direkt per E-Mail an report.vulnerability@ajax.systems.
Wir bitten Sie, die folgenden Informationen in Ihren Bericht aufzunehmen:
- Ihre E-Mail-Adresse: Mit dieser Angabe können wir Sie bei Fragen zu der gefundenen Schwachstelle leicht erreichen.
- Eine detaillierte Beschreibung der Schwachstelle, wie sie entdeckt wurde, und klare Schritte, wie die Schwachstelle reproduziert werden kann;
- Screenshots oder andere Abbildungen der Schwachstelle.
- Konzeptnachweis.
Wenn Sie eine Schwachstelle melden, wird sich das Cybersicherheitsteam von Ajax Systems innerhalb von 72 Stunden nach Eingang der Meldung unter der angegebenen E-Mail-Adresse mit Ihnen in Verbindung setzen. Wir werden Sie über die Maßnahmen informieren, die wir zur Minimierung und Behebung der Schwachstelle ergriffen haben.
Ajax Systems gewährleistet die Vertraulichkeit der übermittelten Informationen. Alle Daten, die Sie uns im Rahmen der Meldung zur Verfügung stellen, werden ausschließlich zur Kommunikation mit Ihnen und zur Behebung der Schwachstelle verwendet.
Wir bitten Sie, sich bei der Erkennung von Schwachstellen an bewährte Verfahren zu halten und keine illegalen oder unethischen Handlungen im Zusammenhang mit Sicherheits- oder Datenschutzverstößen zu begehen:
- Nutzen Sie eine Schwachstelle oder ein Problem, die/das Sie entdeckt haben, nicht aus;
- Machen Sie das Problem nicht öffentlich oder gegenüber anderen bekannt, bis es behoben ist;
- Verwenden Sie keine illegalen Methoden, um die Schwachstelle zu finden oder auszunutzen, wie z. B. physische Sicherheitsangriffe, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittparteien.
Sicherheit und Datenschutz sind zentrale Werte für Ajax Systems. Wir hoffen, dass Sie diese Werte teilen und die in dieser Richtlinie beschriebenen Regeln befolgen, falls Sie Schwachstellen in der Software oder den Produkten von Ajax Systems finden.
Version vom 20. Februar 2024