Die Sicherheit unserer Produkte und Dienstleistungen bei Knowledgeworker hat für uns höchste Priorität. Um die Integrität unserer Systeme zu gewährleisten und proaktiv auf Schwachstellen zu reagieren, setzen wir auf eine verantwortungsbewusste Offenlegung durch externe Sicherheitsexperten. Diese Richtlinien sollen den Prozess der Meldung und Handhabung von Sicherheitslücken klar definieren.
Schwachstellen melden
Kontaktinformationen
Wenn Sie eine potenzielle Schwachstelle in unseren Systemen festgestellt haben, bitten wir, sich über folgende E-Mail-Adresse mit uns in Verbindung zu setzen:
E-Mail: disclosure (at) knowledgeworker.com
Wir werden Ihre Nachricht an Werktagen in Deutschland typischerweise innerhalb einiger Stunden beantworten. Bitte beachten Sie, dass es beispielsweise durch Feiertage zeitweise auch zu längeren Bearbeitungszeiten kommen kann.
Welche Informationen wir benötigen
Bitte beschreiben Sie uns durch eine klare und präzise Schritt-für-Schritt-Anleitung, wie wir die Schwachstelle reproduzieren können. Geben Sie an, wie sich das vom System gezeigte Verhalten von Ihrer Erwartung unterscheidet. Wenn möglich und notwendig ergänzen Sie Ihre Beschreibung mit Bildschirmfotos oder anderen Medien. Bitte ergänzen Sie, falls zutreffend, verwendete Produkte sowie Software-Versionen oder technische Werkzeuge zum Nachstellen.
Bitte formulieren Sie Ihre Meldung in deutscher oder englischer Sprache.
Welche Schwachstellen-Meldungen und Angriffe sind unzulässig
Unzulässige Meldungen im Rahmen dieser Richtlinie sind Meldungen zu Unverständlichkeiten in der Benutzerführung, Schreibfehler, Fehlverhalten von Nutzenden oder Meldungen zu Produkten von Dritten. Des Weiteren sind Social Engineering, DDoS Angriffe, Brute-Force Angriffe, Installation von Malware oder Verändern des Systems in jeglicher Art, z. B. durch das Kopieren, Löschen oder Ändern von Daten, grundsätzlich unzulässig. Bitte beachten Sie hierzu auch die Nutzungsbedingungen von Knowledgeworker.
Wenn Sie technische Probleme bei der Nutzung von Knowledgeworker haben, wenden Sie sich bitte an den Support.
Wie Ihre Meldung bearbeitet wird
Sobald wir Ihre Meldung über eine Schwachstelle erhalten haben, werden wir alle notwendigen Schritte zur Untersuchung einleiten mit dem Ziel, das beschriebene Sicherheitsproblem schnell und transparent zu beheben.
Während der Untersuchung, Behebung und Bereitstellung von aktualisierten Softwarekomponenten werden wir Ihre Meldung vertraulich behandeln und nicht öffentlich bekannt geben.
Wir bitten Sie, alle Mitteilungen über die Schwachstelle vertraulich zu behandeln, um gegenseitiges Vertrauen und die Flexibilität zu gewährleisten, mit uns auf die Veröffentlichung eines Updates hinzuarbeiten und gegebenenfalls unseren Kunden die Zeit geben, ihre Softwaresysteme zu aktualisieren.
Wir werden die Schwachstelle auf unserer Seite Sicherheitsupdates öffentlich bekannt geben und die Person(en) erwähnen, die die Schwachstelle gemeldet hat/haben, es sei denn, der/die Forschende/n möchten anonym bleiben.