Datenschutzerklärung
Vingcard ist der Ansicht, dass die Offenlegung von Schwachstellen entscheidend ist, um die Qualität unserer Produkte und Dienstleistungen zu verbessern, die Sicherheit unserer Kunden, die sich auf sie verlassen, und das Bewusstsein für ihre Entscheidungen in Bezug auf die Wahrung ihrer spezifischen Interessen. Vingcard schätzt die Erkenntnisse aus der Sicherheitsforschungs-Community und begrüßt die Offenlegung und Zusammenarbeit mit dieser Community.
Vingcard schätzt den Einblick und das Engagement von Sicherheitsforschern und anderen Ermittlern von Sicherheitslücken, um die Welt sicherer zu machen, indem sie Schwachstellen von Sicherheitslösungen aufdecken und Mechanismen bereitstellen, um diese mit Legitimität und Integrität privat zu melden.
Eine verantwortungsbewusste Offenlegungstellt sicher, dass die Sicherheitszugangsinfrastruktur getestet und als zuverlässig erwiesen wird. Darüber hinaus ist das Engagement, Schwachstellen zu mindern, beruhigend für unsere Kunden und die Sicherheitsbranche insgesamt.
Richtlinie von Vingcard zur verantwortungsvollenOffenlegungspolitik lautet wie folgt:
- Vingcard wird seinen Kunden bekannte Schwachstellen und deren Behebung auf eine Weise offenlegen, die Traka und seine Kunden schützt. Die von Vingcard gemachten Offenlegungen schließen eine Gutschrift an die Person ein, die die Schwachstelle zuerst identifiziert hat, sofern die Person, die sie gemeldet hat, nichts anderes verlangt.
- Vingcard ist offen für Kommunikation und die Zusammenarbeit mit Sicherheitsforschern, die mit gemeinsamem Interesse zu Vingcard kommen, um die Sicherheit zu verbessern und die Verteilung von Informationen zu koordinieren, die sowohl die Schwachstelle als auch die Lösung, die diese bekämpft, umfassen.
- Vingcard wird in einem schriftlichen Rat die Arbeit eines Sicherheitsforschers öffentlich anerkennen, der dem Unternehmen valide Informationen über eine Schwachstelle privat zur Verfügung stellt, und dann mit Vingcard zusammenarbeiten, um die öffentliche Bekanntmachung zu koordinieren, nachdem ein Fix oder Patch entwickelt und innerhalb einer angemessenen Frist vollständig getestet wurde, um von Vingcard und seinen Kunden effektiv und bereitgestellt zu werden.
- Sicherheitsforscher dürfen einen Link zum Vingcard Hinweis auf ihren eigenen Websites veröffentlichen, um Risiken für das Gemeinwohl zu minimieren und Endbenutzern zu helfen, sich selbst zu schützen.
Wir bitten die Sicherheitsforscher-Community, mit Vingcard zusammenzuarbeiten, um die öffentliche Offenlegung einer Schwachstelle zu koordinieren. Eine frühzeitige Offenlegung einer Schwachstelle in der Öffentlichkeit ohne vorherige Benachrichtigung von Vingcard könnte Unternehmen schaden, sensible Informationen offenlegen und Menschen und Unternehmen in Gefahr bringen, böswillige Angriffe zu erleiden.
Aus diesem Grund setzt sich Vingcard nachdrücklich für einen zweistufigen Prozess ein: Erstens die private Offenlegung einer potenziellen Schwachstelle für Vingcard. Sobald die Schwachstelle validiert, behoben und Vingcard und seinen Kunden eine angemessene Zeit zur Verfügung gestellt wurde, koordiniert Vingcard die öffentliche Offenlegung, die die Anerkennung der Entdeckung des Sicherheitsforschers beinhaltet, und bestätigt, dass der/den richtigen Person(en) Anerkennung gewährt wird.
Darüber hinaus bitten wir Forscher, anzuerkennen, dass unsere Maßnahmen zur Untersuchung, Validierung und Behebung gemeldeter Schwachstellen je nach Komplexität und Schweregrad variieren. Wir werden die erwarteten Zeitpläne und Veränderungen kommunizieren und, wo möglich, zusammenarbeiten. Darüber hinaus bitten wir Forscher, keine Denial-of-Service-Mechanismen durchzuführen sowie die Vingcard Benutzerinfrastruktur oder personenbezogene Daten nicht zu gefährden.
Wie andere führende Unternehmen wendet Vingcard branchenweit bewährte Verfahren für die koordinierte Offenlegung von Schwachstellen an, um das Sicherheitsökosystem zu schützen, sicherzustellen, dass Kunden Informationen von höchster Qualität erhalten, und den öffentlichen Diskurs über Möglichkeiten zur Verbesserung von Produkten, Protokollen, Methoden, Standards und Lösungen voranzutreiben.
Aufruf zum Handeln
Wenn Sie glauben, eine Schwachstelle entdeckt zu haben, klicken Sie auf den Link „Reporting Guidelines“ im Menü in diesem Vingcard Center, um Anweisungen zu erhalten, wie Sie dasVingcard Security Response Team kontaktieren können, um Ihre Feststellung privat zu melden.