Rahmenbedingungen und Regeln

Befolgen Sie diese einfachen Regeln:

  • Besprechen Sie die entdeckte Sicherheitslücke nur mit dem Hersteller, dem Systembesitzer oder uns. Veröffentlichen Sie die Schwachstelle nicht öffentlich, bis das Sicherheitsproblem behoben ist oder bis Sie mit uns einverstanden sind.
  • Interagieren Sie nicht wiederholt mit dem System. Sobald Sie die Sicherheitslücke gefunden haben, melden Sie sie und warten Sie auf unsere Antwort.
  • Sie dürfen keine Daten von einem System herunterladen, verändern oder löschen.
  • Nehmen Sie keine Änderungen am System vor.
  • Versuchen Sie nicht, sich mit Brute-Force- oder Social-Engineering-Techniken Zugang zu einem System zu verschaffen. Verwenden Sie keine Denial-of-Service-Angriffe.

Was Sie von unserem CVD-Programm erwarten können:

  • Wenn die Schwachstelle innerhalb der vorgegebenen Regeln übermittelt wird, wird NCSC.ch keine rechtlichen Schritte gegen Sie einleiten. Ihre Angaben werden vertraulich behandelt. Sie können uns Ihre Informationen anonym mitteilen.
  • Wir werden Ihren Namen als die Person, die die Schwachstelle entdeckt hat, nur mit Ihrer Zustimmung erwähnen.
  • Sie erhalten innerhalb der ersten 24 Stunden nach der Ankündigung eine Empfangsbestätigung. Innerhalb von 5 Arbeitstagen erhalten Sie von uns einen Beurteilungsbericht.
  • NCSC.ch ist bestrebt, das Sicherheitsproblem innerhalb von 60 Tagen nach der Meldung zu beheben. Sie werden regelmäßig über den Fortschritt informiert. Sobald das Problem gelöst ist, werden wir in Absprache mit den Parteien über die Modalitäten einer öffentlichen Bekanntgabe entscheiden.
     

Letzte Änderung 04.06.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden/scope-and-rules.html