IQAM Invest legt höchsten Wert auf die Sicherheit ihrer Informations- und Kommunikationssysteme. Dennoch können Sicherheitslücken nicht verhindert werden.
Wir begrüßen es, dass wir über entdeckte Sicherheitslücken informiert werden, da es uns ein großes Anliegen ist, unsere IT-Systeme noch sicherer zu machen.
Die nachfolgende Offenlegungs-Politik soll Entdeckern von Sicherheitslücken eine klare Richtlinie geben, was bei der Identifikation von Sicherheitslücken zu beachten ist und wie uns über potenzielle Sicherheitslücken zu berichten ist:
- Benutzen Sie die gesammelten Informationen über die identifizierten Sicherheitslücken ausschließlich für Ihre eigene Analyse. Geben Sie die Informationen nicht an Dritte weiter, außer wir haben Ihnen vorab unsere schriftliche Zustimmung dazu erteilt.
- Erlauben Sie uns ausreichend Zeit, um die Sicherheitslücke zu identifizieren und zu beheben.
- Verursachen Sie keinen Schaden.
- Nutzen Sie die Sicherheitslücke nicht aus, indem sie beispielsweise die Verfügbarkeit unserer Systeme beeinflussen, Daten löschen oder Daten verändern.
- Bitte informieren Sie uns über Sicherheitslücken per E-Mail an: responsible-disclosure@iqam.com
- Vernichten Sie vertrauliche Informationen, die Sie aus Ihrer Analyse erhalten haben.
Was wir im Gegenzug tun:
- Wir werden Sie über den Eingang Ihres Berichtes so bald wie möglich informieren.
- Wir werden das Bestmögliche tun, um die identifizierte Sicherheitslücke binnen angemessener Zeit zu beheben.
- Wir werden versuchen Sie über den Fortschritt auf dem Laufenden zu halten.