Verantwortungsvolle Veröffentlichungspolitik
Zuletzt aktualisiert: Januar 4, 2024
Bei Simbase haben wir uns verpflichtet, die Sicherheit unserer Systeme und der Daten unserer Kunden zu gewährleisten. Wir bieten globale IoT-Konnektivitätsdienste an und wissen, wie wichtig es ist, unsere intern entwickelte Plattform zu schützen, auf die sich unsere Kunden bei der Verwaltung ihrer Geräte verlassen.
Unser Engagement
Wir überwachen und verbessern ständig unsere Sicherheitsmaßnahmen, um die Integrität und Zuverlässigkeit unserer Dienste zu gewährleisten. Wenn Sie glauben, eine Sicherheitslücke auf unserer Plattform gefunden zu haben, bitten wir Sie, uns diskret zu informieren, und wir versprechen, alle legitimen Meldungen umgehend und gründlich zu untersuchen.
Wie man eine Sicherheitslücke meldet
Wenn Sie ein potenzielles Sicherheitsproblem entdeckt haben, teilen Sie es uns bitte mit, indem Sie diese Schritte befolgen:
1. Senden Sie Ihre Ergebnisse an security@simbase.com.
2. Geben Sie ausreichend Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. Komplexe Schwachstellen erfordern möglicherweise eine ausführlichere Erläuterung als weniger komplexe Schwachstellen.
3. Teilen Sie uns die Schwachstelle vertraulich mit und geben Sie sie nicht an andere weiter, bis wir die Möglichkeit hatten, sie zu beheben.
Unser Versprechen
- Wir werden den Eingang Ihrer Schwachstellenmeldung innerhalb von 32 Stunden bestätigen.
- Wir werden uns mit Ihnen in Verbindung setzen, um das Ausmaß der Schwachstelle zu verstehen, und mit Ihnen zusammenarbeiten, um das Problem zu validieren und zu lösen.
- Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
- Wir werden Sie über unsere Fortschritte während der Ermittlungs- und Lösungsphase auf dem Laufenden halten.
- Wir bemühen uns, alle festgestellten Schwachstellen innerhalb eines angemessenen Zeitraums zu beheben und werden so bald wie möglich ein Update veröffentlichen.
Außerhalb des Geltungsbereichs
Bitte beachten Sie, dass die folgenden Themen nicht in den Geltungsbereich unserer verantwortungsvollen Veröffentlichungspolitik fallen:
- Ergebnisse von automatischen Tools oder Scans.
- Anwendungen, Dienste oder Geräte von Drittanbietern, die mit unserer Plattform interagieren.
- Denial of Service (DoS oder DDoS) Schwachstellen.
Rechtliches
Wir bitten Sie, alle Aktivitäten zu unterlassen, die Simbase oder unseren Kunden schaden könnten, einschließlich, aber nicht beschränkt auf die Verletzung der Privatsphäre, die Zerstörung von Daten und die Unterbrechung oder Beeinträchtigung unserer Dienste. Wenn Ihre Sicherheitsrecherche mit dieser Richtlinie übereinstimmt, betrachten wir sie als im Rahmen der geltenden gesetzlichen Bestimmungen zulässig und werden keine rechtlichen Schritte gegen Sie einleiten.
Simbase ist bestrebt, mit der Sicherheitsgemeinschaft zusammenzuarbeiten, um Sicherheitsprobleme in unseren Diensten zu finden und zu beheben. Gemeinsam können wir unser gemeinsames digitales Ökosystem sicher und geschützt halten.