Gavanize ist bestrebt, robuste und sichere Dienstleistungen anzubieten, die die Daten unserer Kunden schützen. Wir stellen unseren Kunden unsere Dienstleistungen zur Verfügung und nutzen diese auch selbst, indem wir unsere Unternehmensdaten in unseren eigenen Produkten speichern. Wir tun dies in dem Wissen, dass unsere Plattform auf branchenführender Sicherheitstechnologie, präzisen Prinzipien und Praktiken und fortlaufenden Investitionen in Sicherheitsschulungen, Tests, unabhängigen Prüfungen, Fachberatung und modernen Tools basiert.
Zu diesem Zweck veröffentlicht Galvanize jetzt eine Richtlinie für die Annahme von Berichten über Sicherheitsrisiken für unsere Produkte. Wir hoffen, eine offene Partnerschaft mit der Sicherheits-Community zu fördern, und wir erkennen an, dass die Arbeit dieser Community einen wesentlichen Beitrag leistet, um die Sicherheit für alle unsere Kunden kontinuierlich zu gewährleisten.
Wir haben diese Richtlinie entwickelt, um sowohl unsere Unternehmenswerte zu reflektieren als auch unserer rechtlichen Verantwortung gegenüber den Sicherheitsexperten gerecht zu werden, die uns ihr Fachwissen in gutem Glauben zur Verfügung stellen.
Unser Programm zur Offenlegung von Sicherheitsrisiken bezieht sich zunächst auf die folgenden Produkte:
Galvanize entwickelt zwar auch weitere Produkte, wir bitten jedoch alle Sicherheitsexperten, Berichte zu Sicherheitsrisiken nur für die hier aufgeführte Produktliste einzureichen. Eventuell erweitern wir diesen Geltungsbereich zu einem späteren Zeitpunkt, wenn weitere Produkte entwickelt oder aktualisiert werden.
Galvanize wird keine rechtlichen Schritte gegen Personen einleiten, die über unser Support-Team Berichte über Sicherheitsrisiken einreichen. Wir akzeptieren Berichte für die aktuell aufgeführten Galvanize-Produkte. Wir verpflichten uns, keine rechtlichen Schritte gegen Einzelpersonen zu unternehmen, die:
Durch das Einreichen von Informationen über Sicherheitsbedrohungen und/oder Lösungsvorschläge (nachfolgend gemeinsam als „Feedback“ bezeichnet) an Galvanize stimmen Sie folgenden Punkten zu:
Um einen Bericht über Sicherheitsrisiken an das Support-Team von Galvanize einzureichen, senden Sie bitte eine E-Mail an support@wegalvanize.com.
Für die Auswahl und Priorisierung von Einreichungen wenden wir die nachstehenden Kriterien an.
Was wir uns von Ihnen wünschen:
Was Sie von uns erwarten können: