Wir nehmen alle Rückmeldungen zu unseren Systemen ernst und setzen uns für eine kontinuierliche Verbesserung ein.

Das Feedback, das wir von Sicherheitsforschern erhalten, schätzen wir sehr, da es uns dabei hilft, unsere Dienste zu schützen und weiterhin ein erstklassiges Erlebnis für alle Nutzer unserer Produkte zu bieten.

Wie alle guten Technologieunternehmen haben wir einen klaren, formalen und robusten Prozess für die Meldung von Fehlern und Problemen. Wir haben einen Zeitplan für Updates zur Verbesserung, die wir im Laufe des Jahres veröffentlichen.

Wir haben eine Richtlinie der verantwortungsvollen Offenlegung bei der Meldung von Sicherheitslücken. Allerdings gibt es bei uns kein Belohnungssystem für die Offenlegung von Sicherheitsforschungen.

Paxton hat nicht die Absicht, rechtliche Schritte gegen Personen einzuleiten, die:

  • Tests von Systemen/Forschungen durchführen, ohne jemandem zu schaden
  • Produkte testen, ohne die Kunden zu beeinträchtigen, oder die Zustimmung der Kunden einholen, bevor sie Schwachstellen an deren Geräten oder Software testen
  • sich an die geltenden Gesetze halten und alle geltenden Softwarelizenzanforderungen erfüllen
  • koordinierte Offenlegung, d.h. keine Offenlegung von Details zu Schwachstellen vor Ablauf eines gemeinsam vereinbarten Zeitrahmens, durchführen
  • Beeinträchtigung der Sicherheit oder der Privatsphäre von Personen vermeiden.

Diese Richtlinie ist so konzipiert, dass sie mit den üblichen bewährten Verfahren zur Offenlegung von Sicherheitslücken vereinbar ist. Sie geben Ihnen nicht die Erlaubnis, in einer Weise zu handeln, die mit dem Gesetz unvereinbar ist oder die dazu führen könnte, dass Paxton oder eine Partnerorganisation gegen rechtliche Verpflichtungen verstößt. Wenn Sie eine bestehende vertragliche Beziehung zu Paxton haben (sei es als Angestellter oder als externer Auftragnehmer oder Lieferant), dann ergänzt diese Richtlinie alle Bedingungen und Konditionen, die diese Beziehung regeln. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen dieser Richtlinie und den Bestimmungen und Bedingungen, die für Ihre bestehende vertragliche Beziehung gelten, haben diese Bestimmungen und Bedingungen Vorrang.

 

Ein Problem melden

Um eine Sicherheitslücke zu melden, die ein Paxton-Produkt betrifft, kontaktieren Sie uns bitte unter security@paxton.co.uk.

Um den größtmöglichen Nutzen aus diesem Programm zu ziehen, sowohl für Paxton als auch für den teilnehmenden Sicherheitsforscher, verlangen wir, dass die Meldungen Folgendes beinhalten:

  • gut geschriebene Berichte, die nach Möglichkeit auf Englisch verfasst sind
  • Berichte, die einen Proof-of-Concept-Code enthalten, der es Paxton ermöglicht, das Problem besser einzugrenzen
  • Berichte, die Einzelheiten darüber enthalten, wie die Sicherheitslücke identifiziert wurde, Schritte zur Reproduktion, eine vorgeschlagene Bewertung der Auswirkungen und mögliche Abhilfemaßnahmen, die Sie vorschlagen könnten
  • Berichte, die mehr als nur die Ergebnisse automatischer Testprogramme und Scans enthalten
  • Berichte, die Absichten oder Zeitpläne für die Veröffentlichung enthalten

Wenn Sie diese Richtlinien befolgen, können Sie von Paxton folgendes erwarten:

  • eine zeitnahe Antwort auf Ihre erste Meldung, in der Regel innerhalb von 5 Arbeitstagen
  • Offener Dialog, der einen Zeitplan für Abhilfemaßnahmen enthält, wenn eine Abhilfemaßnahme erforderlich ist
  • Bericht über alle Probleme oder Herausforderungen, die die Lösung verzögern könnten
  • Benachrichtigung, wenn die endgültige Behebung erfolgt ist

 

Was wir nicht erlauben

Wir erlauben keine Aktivitäten, die Kunden bei der Nutzung unserer Dienste stören könnten, oder Aktivitäten, die zur Änderung, Löschung oder unbefugten Weitergabe unseres geistigen Eigentums oder persönlicher Kundendaten führen könnten.

In diesem Sinne sind einige der Dinge, die wir nicht zulassen, hier aufgeführt:

  • Öffentliche Bekanntgabe von persönlichen, geschützten oder finanziellen Informationen
  • Veränderung oder Löschung von Daten, die nicht von Ihnen stammen
  • Unterbrechung, Beeinträchtigung oder Ausfall von Diensten (z. B. Denial-of-Service-Angriffe)
  • Spamming/Social Engineering/Phishing-Angriffe
  • Physische Angriffe/Attacken auf unsere Infrastruktur
  • Lokale netzwerkbasierte Angriffe wie DNS-Poisoning oder ARP-Spoofing

 

Wenn Sie Fragen haben, senden Sie uns bitte eine E-Mail an security@paxton.co.uk oder rufen Sie unseren Kundendienst unter +44 1273 811011 an.