de.diligent.com

Markenversprechen

Gavanize ist bestrebt, robuste und sichere Dienstleistungen anzubieten, die die Daten unserer Kunden schützen. Wir stellen unseren Kunden unsere Dienstleistungen zur Verfügung und nutzen diese auch selbst, indem wir unsere Unternehmensdaten in unseren eigenen Produkten speichern. Wir tun dies in dem Wissen, dass unsere Plattform auf branchenführender Sicherheitstechnologie, präzisen Prinzipien und Praktiken und fortlaufenden Investitionen in Sicherheitsschulungen, Tests, unabhängigen Prüfungen, Fachberatung und modernen Tools basiert.

Zu diesem Zweck veröffentlicht Galvanize jetzt eine Richtlinie für die Annahme von Berichten über Sicherheitsrisiken für unsere Produkte. Wir hoffen, eine offene Partnerschaft mit der Sicherheits-Community zu fördern, und wir erkennen an, dass die Arbeit dieser Community einen wesentlichen Beitrag leistet, um die Sicherheit für alle unsere Kunden kontinuierlich zu gewährleisten.

Wir haben diese Richtlinie entwickelt, um sowohl unsere Unternehmenswerte zu reflektieren als auch unserer rechtlichen Verantwortung gegenüber den Sicherheitsexperten gerecht zu werden, die uns ihr Fachwissen in gutem Glauben zur Verfügung stellen.

Programm und Geltungsbereich

Geltungsbereich

Unser Programm zur Offenlegung von Sicherheitsrisiken bezieht sich zunächst auf die folgenden Produkte:

Galvanize entwickelt zwar auch weitere Produkte, wir bitten jedoch alle Sicherheitsexperten, Berichte zu Sicherheitsrisiken nur für die hier aufgeführte Produktliste einzureichen. Eventuell erweitern wir diesen Geltungsbereich zu einem späteren Zeitpunkt, wenn weitere Produkte entwickelt oder aktualisiert werden.

Wir leiten keine rechtlichen Schritte ein, wenn ...

Juristische Haltung

Galvanize wird keine rechtlichen Schritte gegen Personen einleiten, die über unser Support-Team Berichte über Sicherheitsrisiken einreichen. Wir akzeptieren Berichte für die aktuell aufgeführten Galvanize-Produkte. Wir verpflichten uns, keine rechtlichen Schritte gegen Einzelpersonen zu unternehmen, die:

  • sich an der Prüfung von Systemen oder an Rechercheaktivitäten beteiligen, ohne Galvanize und seinen Kunden zu schaden;
  • Tests von Sicherheitsrisiken im Rahmen unseres Programms zur Offenlegung von Sicherheitsrisiken durchführen;
  • Produkte testen, ohne Kunden zu beeinträchtigen;
  • die Gesetze ihres Standortes und des Standortes von Galvanize einhalten;
  • es unterlassen, vor Ablauf eines einvernehmlich festgelegten Zeitrahmens Details über Sicherheitsrisiken publik zu machen.

Vertragsbedingungen

Durch das Einreichen von Informationen über Sicherheitsbedrohungen und/oder Lösungsvorschläge (nachfolgend gemeinsam als „Feedback“ bezeichnet) an Galvanize stimmen Sie folgenden Punkten zu:

  • Sie verpflichten sich zur Einhaltung des in dieser Richtlinie zum Ausdruck gebrachten Grundsatzes, jeglichen Schaden für Galvanize-Benutzer zu vermeiden, und Sie stimmen daher zu, keine Informationen über Bedrohungen und Sicherheitsrisiken der Galvanize-Software oder -Plattform zu veröffentlichen, bevor eine Korrektur und/oder ein Patch von Galvanize zur Verfügung gestellt wurde.
  • Sie stimmen zu, dass Galvanize dieses Feedback zur Aktualisierung und/oder Verbesserung seiner Software verwenden darf. Sie gewähren Galvanize eine nicht-exklusive, unbefristete, unwiderrufliche, weltweite, gebührenfreie Lizenz mit dem Recht, gemäß allen relevanten geistigen Eigentumsrechten Unterlizenzen an die Lizenznehmer und Kunden von Galvanize zu vergeben, das Feedback in jeder von Galvanize gewählten Weise zu nutzen, zu veröffentlichen und offenzulegen und die Produkte und Dienstleistungen von Galvanize und seinen Unterlizenznehmern, in die das Feedback integriert wird, ohne Bezugnahme auf die Quelle in jeder von Galvanize gewählten Weise und über jedes von Galvanize gewählte Medium anzuzeigen, vorzuführen, zu kopieren, herzustellen, herstellen zu lassen, zu verwenden, zu verkaufen und anderweitig darüber zu verfügen. Galvanize ist berechtigt, das Feedback für jeden Zweck und ohne Einschränkung und ohne Vergütung jeglicher Art in Bezug auf Sie und/oder Ihre Vertreter zu verwenden.

Mechanismen und Prozesse der Kommunikation

Einreichen eines Sicherheitsrisikos

Um einen Bericht über Sicherheitsrisiken an das Support-Team von Galvanize einzureichen, senden Sie bitte eine E-Mail an support@wegalvanize.com.

Unverbindliche Präferenzen und Priorisierungen bei der Einreichung

Kriterien für Präferenz, Priorisierung und Akzeptanz

Für die Auswahl und Priorisierung von Einreichungen wenden wir die nachstehenden Kriterien an.


Was wir uns von Ihnen wünschen:

  • Verständlich geschriebene Berichte in englischer Sprache
  • Berichte mit einem Machbarkeitsnachweis
  • Berichte, die mehr als eine automatisierte Tool-Ausgabe enthalten
  • Berichte, die die Art und Weise beschreiben, wie Sie den Fehler gefunden haben, welche potenziellen Auswirkungen bestehen und welche Abhilfemaßnahmen möglich sind

Was Sie von uns erwarten können:

  • Eine zeitnahe Antwort auf Ihre E-Mail.
  • Nach der Sichtung senden wir einen voraussichtlichen Zeitrahmen und verpflichten uns, so transparent wie möglich über den Zeitplan für die Korrekturen und die Fragen und Probleme, die diesen verlängern könnten, zu informieren.
  • Einen offenen Dialog zur Diskussion von Problemen.
  • Eine Benachrichtigung, sobald das Sicherheitsrisiko behoben wurde.

Versionierung

Diese Dokumentversion 1.1 wurde im Juni 2020 erstellt. [Wir aktualisieren oder erneuern diese Richtlinie mindestens einmal jährlich.]