Wir bei riskine legen großen Wert auf die Sicherheit unserer Produkte, Dienstleistungen und Kunden. Wir sind gemäß ISO/IEC 27001 zertifiziert, dem weltweit bekanntesten Standard für Informationssicherheits-Managementsysteme (ISMS) und erfüllen die Norm in vollem Umfang. Das Zertifikat steht hier zum Download zur Verfügung.
Wir sind uns bewusst, dass die Entdeckung und verantwortungsvolle Meldung sowie der Umgang mit bekannten Sicherheitslücken eine wesentliche Rolle bei der Verbesserung der Sicherheit spielt. Solltest du eine Schwachstelle finden, melde diese bitte über unsere speziell eingerichtete E-Mail-Adresse: infosec#riskine.com.
Uns liegt die Sicherheit unserer Produkte und die sichere Verarbeitung von Kundendaten sehr am Herzen. Deine verantwortungsvolle Meldung von Sicherheitslücken trägt wesentlich dazu bei, dieses Ziel zu erreichen. Danke für dein Engagement und die Unterstützung.
Wir bitten dich, die Sicherheitslücke vertraulich zu behandeln und uns ausreichend Zeit zur Behebung zu geben, bevor Informationen öffentlich gemacht werden.
Wir verpflichten uns, innerhalb eines angemessenen Zeitrahmens auf deine Meldung zu reagieren und die Sicherheitslücke zu beheben.
Wir erkennen den wertvollen Beitrag von Sicherheitsforschern und NutzerInnen an, die uns auf Sicherheitslücken aufmerksam machen. Auf Wunsch und nach Rücksprache erwähnen wir Namen in unseren Danksagungen oder geben eine offizielle Anerkennung. Bitte beachte, dass wir keine finanzielle Entschädigung oder Belohnung für die Meldung von Sicherheitslücken anbieten.
Oben genannte Informationen dienen als Leitfaden für die verantwortungsvolle Meldung von Sicherheitslücken und stellen keine rechtliche Vereinbarung dar. Wir weisen explizit darauf hin, dass diese Richtlinie keine Erlaubnis oder Befugnis gibt, unsere Systeme zu hacken, zu testen oder auf andere Weise zu manipulieren. Wir behalten uns das Recht vor, geeignete Maßnahmen zum Schutz unserer Rechte, Netzwerke und Informationssysteme zu ergreifen.