Richtlinie Offenlegung von Schwachstellen

Unser Team bemüht sich aufmerksam um den Schutz unserer Kunden und ihrer Informationsressourcen, die dem Einfluss unserer Software unterliegen. Uns ist bewusst, welch wichtige Rolle die Sicherheitsexperten und unsere Benutzergemeinschaft beim Schutz von Kaseya und unseren Kunden übernehmen. Wenn Sie eine Sicherheitslücke auf einer Site oder in einem Produkt entdecken, informieren Sie uns bitte unter Anwendung der nachstehenden Leitlinien.

Um eine verantwortungsvolle Offenlegung zu fördern, verpflichten wir uns, keine Privatklage anzustreben oder eine amtliche Untersuchung einer Angelegenheit zu ersuchen, wenn eine Offenlegung alle nachstehend dargelegten Leitlinien einhält.

Wir empfehlen dringend jeder Person, die ein Interesse an der Recherche und Meldung von Sicherheitslücken hat, die einfachen Aufmerksamkeiten und Regeln der verantwortungsvollen Offenlegung zu befolgen.

Leitlinien für eine verantwortungsvolle Offenlegung

  • Teilen Sie uns die Sicherheitslücke mit, bevor Sie sie gegenüber Kollegen, auf Message-Boards, in Mailinglisten und anderen Foren offenlegen.
  • Geben Sie uns ausreichend Zeit, um auf das Problem zu reagieren, bevor Sie es öffentlich machen.
  • Nennen Sie uns alle Details der Sicherheitslücke und beschreiben Sie uns, wie Sie sie gefunden haben, damit wir die Bedingungen reproduzieren können.
  • Nehmen Sie zur Kenntnis, dass viele von uns genutzte Services nicht unserer Kontrolle unterliegen. Die Meldung von Sicherheitslücken auf Azure Websites (Think header info), TypePad oder HubSpot wird an die jeweiligen Partnerunternehmen weitergeleitet. Wir werden derartige Fälle im Anschluss nicht weiter vorselektieren.

Stellen Sie keine Sicherheitsnachforschungen an, die Folgendes beinhalten

  • Potenzielle oder tatsächliche Dienstleistungsverhinderung von Applikationen und Systemen von Kaseya.
  • Ausnutzung eines Sicherheitsproblems zum unberechtigten Anzeigen von Daten, oder Datenkorruption.
  • Anforderung einer direkten Vergütung für die Meldung von Sicherheitslücken entweder an Kaseya oder über einen externen Marktplatz für Sicherheitslücken, sei es ein Schwarzmarkt oder andere Formen.

Melden Sie Sicherheitslücken an

Geben Sie auf jeden Fall eine E-Mail-Adresse an, unter der wir Sie erreichen können, falls wir weitere Informationen benötigen.

Wir nehmen Sicherheitslücken ernst und werden umgehend reagieren, um nachweisbare Sicherheitsprobleme zu beheben. Einige Teile unseres Produkts sind komplex und ein Update benötigt viel Zeit. Wenn wir ordnungsgemäß über nachweisbare Probleme informiert wurden, werden wir unser Bestes tun, um Ihren gesendeten Bericht zu bestätigen, Ressourcen zur Untersuchung des Problems zuzuweisen und potenzielle Probleme so schnell wie möglich zu beheben.

Fehler-Prämie

Kaseya bietet KEINE Entschädigungsleistungen für offengelegte Sicherheitslücken. Wir werden Ihnen von Zeit zu Zeit in unserem Danke-Bereich dieser Seite für neue und interessante Meldungen danken. Bitte beachten Sie jedoch, dass die Abgabe einer Meldung nicht automatisch eine Danksagung nach sich zieht.

Vielen Dank!

Danke, dass Sie Kaseya beim Schutz der Kaseya Community unterstützen. Wir wissen Ihren Einsatz wirklich sehr zu schätzen!

Nachstehend sehen Sie eine Liste der Sicherheitsexperten (in alphabetischer Reihenfolge), die an unserem Programm zur verantwortungsvollen Offenlegung beteiligt sind.

  • Ehraz Ahmed
  • Aditya Agrawal
  • Ishan Anand
  • Narendra Bhati
  • Mayank Bhatodra and Parveen Yadav
  • Mike Czumak
  • Chiragh Dewan
  • Javid Hussain
  • Peter Jaric
  • Osanda Malith
  • Murugesh
  • Ajay Singh Negi
  • Sandeep Singh Rehal
  • Sahil Saif
  • Kamil Sevi
  • Muhammad Shahmeer
  • Danish Tariq and Noman Ramzan
  • Jigar Thakkar
  • Jay Turla
  • Mohankumar Vengatachalam
  • Adam Ziaja
  • Pethuraj M.
  • Vyshnav Vizz