Diese Anwendung erhebt personenbezogene Daten von ihren Nutzern.
Personenbezogene Daten: Browser-Verlauf
Personenbezogene Daten: Nutzungsdaten; Tracker
Personenbezogene Daten: Nutzungsdaten; Tracker
Personenbezogene Daten: Nutzungsdaten; Tracker
Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
Verantwortungsvolle Veröffentlichungspolitik
Grundsätze
Die Sicherheit unserer Systeme hat für uns höchste Priorität. Doch so sehr wir uns auch um die Sicherheit unserer Systeme bemühen, es können immer noch Schwachstellen vorhanden sein.
Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können, um sie zu beheben. Wir möchten Sie bitten, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.
Bitte gehen Sie wie folgt vor:
Senden Sie Ihre Erkenntnisse per E-Mail an dpo@scantrust.com.
Nutzen Sie die von Ihnen entdeckte Schwachstelle oder das Problem nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern;
Geben Sie das Problem nicht an andere weiter, bis es behoben ist;
Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten; und
Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber komplexe Schwachstellen können weitere Erklärungen erfordern.
Was wir versprechen:
Wir antworten innerhalb von 3 Werktagen auf Ihre Meldung und teilen Ihnen unsere Bewertung der Schwachstelle sowie ein voraussichtliches Lösungsdatum mit;
Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten;
Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben;
Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten;
In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als Entdecker des Problems nennen (sofern Sie nichts anderes wünschen); und
Als Zeichen unserer Dankbarkeit für Ihre Hilfe könnte die Geschäftsleitung in Erwägung ziehen, für jede Meldung eines Sicherheitsproblems, das uns noch nicht bekannt war, eine Belohnung auszusetzen. Die Höhe der Belohnung richtet sich nach der Schwere des Lecks und der Qualität der Meldung.
Wir sind bestrebt, alle Probleme so schnell wie möglich zu lösen, und wir würden gerne eine aktive Rolle bei der endgültigen Veröffentlichung des Problems spielen, nachdem es behoben ist.
Scantrust SA
EPFL Innovation Park, PSE-D
Lausanne 1015
Switzerland
E-Mail-Adresse des Anbieters: nick.ray@scantrust.com