Wie kann ich eine Schwachstelle in einem der Systeme von Megawatt Projects melden (Responsible Disclosure)? Wir halten die Sicherheit unserer Systeme für sehr wichtig. Sie können eine Schwachstelle in einem unserer Systeme an Megawatt Projects über die E-Mail-Adresse info@megawattprojects.com melden. Bitte melden Sie die Schwachstelle, bevor Sie sie nach außen hin bekannt geben. Dies ermöglicht es Megawatt Projects, zuerst Maßnahmen zu ergreifen. Dies wird als Responsible Disclosure bezeichnet.
Was Sie bei Responsible Disclosure beachten sollten Wenn Sie eine Sicherheitslücke in einem unserer Systeme melden, beachten Sie bitte Folgendes: – Stellen Sie genügend Informationen zur Verfügung, um das Problem zu reproduzieren.
Auf diese Weise können wir das Problem so schnell wie möglich beheben.
Normalerweise reichen die IP-Adresse oder die URL (Link) des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus.
Bei komplizierteren Sicherheitslücken sind möglicherweise mehr Informationen erforderlich. – Hinterlassen Sie Ihre Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer), damit wir Sie kontaktieren können. – Melden Sie die Schwachstelle so schnell wie möglich, nachdem Sie sie entdeckt haben. – Geben Sie keine Informationen über das Sicherheitsproblem an andere weiter, bis es behoben ist. – Gehen Sie verantwortungsbewusst mit dem Wissen über das Sicherheitsproblem um. Ergreifen Sie keine Maßnahmen, die über das hinausgehen, was notwendig ist, um das Sicherheitsproblem aufzuzeigen. Erfüllen Sie diese Bedingungen, wenn Sie die Schwachstelle melden?
Dann werden wir keine rechtlichen Konsequenzen an Ihre Meldung knüpfen. Missbrauchen Sie eine Schwachstelle in unseren Systemen nicht. Wenn Sie eine Schwachstelle entdecken, dürfen Sie diese nicht missbrauchen. Zum Beispiel durch:
– Installation von Schadsoftware; – Kopieren, Ändern oder Löschen von Daten in einem System (eine Alternative dazu ist die Erstellung einer Verzeichnisliste eines Systems); – Vornahme von Änderungen am System; – wiederholter Zugriff auf das System oder gemeinsame Nutzung des Zugriffs mit anderen; – Anwendung des so genannten ‚Brute-Forcing‘ des Zugriffs auf Systeme; – Denial-of-Service oder Social Engineering. Was wir im Falle einer verantwortungsvollen Offenlegung tun Haben Sie eine Sicherheitslücke in unserem IKT-System gemeldet? Mit Ihrer Meldung können wir verhindern, dass wichtige Informationen in die falschen Hände geraten oder für falsche oder kriminelle Handlungen verwendet werden. Wir versprechen:
– Innerhalb von 7 Tagen auf Ihre Meldung mit unserer Einschätzung und einem voraussichtlichen Termin für eine Lösung zu reagieren.
– Wenn Sie die oben genannten Bedingungen einhalten, werden wir im Zusammenhang mit Ihrer Meldung keine rechtlichen Schritte gegen Sie einleiten.
– Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. – Wir bemühen uns, das Problem so schnell wie möglich zu lösen. Während der Lösung des Problems werden wir Sie über die Fortschritte auf dem Laufenden halten.

In Benachrichtigungen über das Problem werden wir Ihren Namen als Entdecker angeben, wenn Sie dies wünschen.