Richtlinie zur Offenlegung von Schwachstellen
Letzte Aktualisierung: 29.07.2024
1. Einleitung
Bei Canto haben die Sicherheit und der Datenschutz unserer Benutzer höchste Priorität. Der bestmögliche Schutz unserer Systeme und Daten vor potenziellen Schwachstellen ist uns ein wichtiges Anliegen. In dieser Richtlinie wird unser Ansatz zur Erkennung, Beurteilung und Behebung potenzieller Sicherheitslücken dargelegt.
2. Umfang
Diese Richtlinie gilt vollumfänglich für sämtliche Systeme, Anwendungen und Dienste, die Eigentum der Canto Inc. bzw. der Canto GmbH sind oder von diesen betrieben bzw. erbracht werden.
3. Eine Schwachstelle melden
Wir möchten Experten im Bereich IT-Sicherheit dazu auffordern, uns jegliche von ihnen entdeckten Schwachstellen zu melden. Fügen Sie Ihrem Bericht bitte die folgenden Informationen hinzu:
- Beschreibung der Schwachstelle
- Vorgehensweise, um das Problem zu reproduzieren
- Mögliche Auswirkungen
- Etwaige unterstützende Belege (z. B. Screenshots, Protokolle)
Berichte können per E-Mail an security@canto.com eingereicht werden.
4. Unsere Verpflichtung
Bei Erhalt eines Berichts über eine Schwachstelle verpflichten wir uns:
- den Erhalt des Berichts innerhalb von 72 Stunden bestätigen
- eine erste Einschätzung des Berichts innerhalb von fünf Werktagen vorlegen
- die meldende Person über den Fortschritt und den Status der Schwachstelle auf dem Laufenden halten
- die Schwachstelle zeitnah zu beheben
5. Sicherer Hafen
Wir befürworten Forschungen im Bereich der IT-Sicherheit, die ethisch vertretbare Methoden verwenden. Wir werden daher keine rechtlichen Schritte gegen Personen einleiten, die:
- an Tests im Rahmen dieser Richtlinie mitwirken
- Datenschutzverletzungen, die Zerstörung von Daten sowie die Unterbrechung oder Beeinträchtigung unserer Dienste vermeiden
- uns eine angemessene Zeitspanne zur Behebung der Sicherheitslücke einräumen, bevor sie Informationen darüber an Dritte weitergeben
6. Kontakt
Sollten Sie Fragen haben oder eine Schwachstelle melden wollen, kontaktieren Sie uns bitte unter security@canto.com.