Cloudwerks Technology GmbH

Verantwortungsvolle Offenlegung

Wir bei Cloudwerks Technology GmbH (nachfolgend “Cloudwerks” genannt) nehmen das Thema Sicherheit sehr ernst. Dies gilt sowohl für die Sicherheit unserer Kunden als auch für unsere eigenen Daten.

Wenn Sie eine Schwachstelle in einem unserer Systeme oder Dienste entdecken, würden wir das gerne wissen, damit wir Gegenmaßnahmen ergreifen können. Wir bieten unsere Dienste nach den höchsten Standards der Cybersicherheit an, um das Internet besser und sicherer zu machen.

Bitte folgen Sie diesen Schritten

  • Melden Sie die Sicherheitslücke sofort mit einer vollständigen Beschreibung an info@cloudwerks.de.
  • Nach der Entdeckung darf das anfällige Verhalten nicht ausgenutzt werden
  • Geben Sie die Schwachstelle nicht an Dritte weiter
  • Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen und Aktionen in dieser Angelegenheit wird rechtlich verfolgt werden

Unsere Maßnahmen

  • Wenn Sie die oben genannten Schritte befolgt haben, werden wir keine rechtlichen Schritte gegen Sie einleiten.
  • Wir werden so schnell wie möglich auf Ihre Meldung reagieren.
  • Wir werden unverzüglich Gegenmaßnahmen ergreifen, um die Schwachstelle zu beheben.
  • Wir werden Sie auch über die Fortschritte bei der Sicherheitsproblematik auf dem Laufenden halten
  • Wir werden das Sicherheitsproblem öffentlich bekannt geben, sobald es gelöst ist, und dabei Ihren Namen nennen
  • Für die Entdeckung des Problems gewähren wir Ihnen eine Belohnung. Die Höhe der Belohnung richtet sich nach dem Schweregrad des Problems und der Qualität des Berichts und wird durch uns individuell bestimmt.

Offenlegung von Informationen

  • Wenn Sie uns ein Sicherheitsproblem in irgendeiner Form melden, akzeptieren Sie automatisch diese Offenlegungspolitik.
  • Wenn Sie ein Sicherheitsproblem melden, aber nicht die erste Person sind, die das gemeldete Problem entdeckt, werden wir Ihnen sehr dankbar sein, Ihnen aber keine Belohnung zukommen lassen.
  • Wenn ein eingereichter Bericht nicht dieser Offenlegungspolitik entspricht, werden rechtliche Schritte eingeleitet.
  • Um für eine Entschädigung in Frage zu kommen, müssen Sie einen legalen Geschäftseintrag in einem europäischen Land mit einer europäischen Unternehmensidentifikationsnummer haben.

Bitte helfen Sie uns, ein besseres und sicheres Internet für uns alle zu schaffen.