Verantwortungsvolle Offenlegung

Summa misst der Sicherheit unserer Systeme höchste Bedeutung bei. Trotz unseres Engagements für die Systemsicherheit können jedoch weiterhin Sicherheitslücken bestehen. Sollten Sie eine solche Sicherheitslücke in einem unserer Systeme entdeckt haben, bitten wir Sie, uns dies umgehend mitzuteilen, damit wir schnellstmöglich Maßnahmen ergreifen können. Wir möchten gemeinsam mit Ihnen den Schutz unserer Nutzer und Systeme weiter verbessern.

• Senden Sie Ihre Ergebnisse per E-Mail an servicepunt@summacollege.nl oder kontaktieren Sie den Servicepunkt telefonisch über 040 269 4411;
• die Sicherheitslücke nicht auszunutzen, indem beispielsweise mehr Daten heruntergeladen werden, als zur Demonstration des Datenlecks erforderlich sind, oder indem Daten Dritter (personenbezogene Daten) eingesehen, gelöscht oder verändert werden;
• Die Sicherheitslücke darf erst dann mit anderen geteilt werden, wenn sie behoben ist. Alle durch das Datenleck erlangten (vertraulichen) Daten sind unverzüglich nach Behebung des Datenlecks zu löschen.
• Physische Sicherheitsangriffe, Social Engineering, verteilte Dienstverweigerungsangriffe, Spam oder Anwendungen von Drittanbietern sind nicht zulässig;
• Bitte geben Sie ausreichend Informationen an, um das Problem zu reproduzieren und es schnellstmöglich zu beheben. Die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke genügen in der Regel. Bei komplexeren Sicherheitslücken können jedoch weitere Informationen erforderlich sein.

• Wir werden innerhalb von 3 Werktagen auf Ihre Meldung antworten und Ihnen unsere Einschätzung sowie einen voraussichtlichen Termin für die Lösung mitteilen;
• Wenn Sie die oben genannten Bedingungen erfüllt haben, werden wir im Zusammenhang mit dem Bericht keine rechtlichen Schritte gegen Sie einleiten*.
• Wir behandeln Ihre Meldung vertraulich und geben Ihre persönlichen Daten ohne Ihre Zustimmung nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich;
• Wir werden Sie über den Fortschritt bei der Behebung der Sicherheitslücke auf dem Laufenden halten;
• In unserer Berichterstattung über das gemeldete Problem können wir, falls gewünscht, Ihren Namen oder Ihre Organisation als Entdecker nennen. Wir sind bestrebt, alle Probleme so schnell wie möglich zu lösen und würden uns freuen, wenn Sie uns nach Behebung der Sicherheitslücke in jegliche Veröffentlichungen zu diesem Thema einbeziehen.

Bitte beachten Sie: Unsere Richtlinie zur verantwortungsvollen Offenlegung ist keine Aufforderung, unser Netzwerk umfassend auf Schwachstellen zu testen oder zu scannen. Es besteht die Möglichkeit, dass Sie im Rahmen Ihrer Recherchen Handlungen begehen, die strafbar sind. Die Tatsache, dass Summa im Rahmen dieser Richtlinie zur verantwortungsvollen Offenlegung keine Strafanzeige gegen Sie erstattet, schließt nicht aus, dass Dritte strafrechtliche Ermittlungen gegen Sie einleiten.