Kontaktinformationen
Bei dringenden Fällen können Sie uns auch per E-Mail unter security@rhebo.com kontaktieren.
Ein PGP-Schlüssel ist hier verfügbar.
Responsible Disclosure Policy
Unser Engagement für Sicherheit
Bei Rhebo nehmen wir die Sicherheit unserer Produkte und Dienstleistungen sehr ernst. Wir schätzen die Unterstützung von Sicherheitsforschern und Kunden, die uns dabei hilft, eine sichere Umgebung zu gewährleisten.
Meldung einer Sicherheitslücke
Wenn Sie eine Sicherheitslücke in einem Rhebo-Produkt oder -Service entdecken, bitten wir Sie:
- die Schwachstelle zeitnah über unser sicheres Meldeformular oder per E-Mail an security@rhebo.com zu melden.
- ausreichend Details bereitzustellen, um das Problem reproduzieren zu können (z. B. Produktversion, Konfiguration, Schritte).
- die Sicherheitslücke nicht auszunutzen oder auf Daten zuzugreifen, die über den Nachweis des Problems hinausgehen.
- die Sicherheitslücke nicht öffentlich zu machen, bevor wir sie behoben haben.
Was wir zusichern
- Bestätigung: Wir bestätigen den Eingang Ihrer Meldung innerhalb von 48 Stunden.
- Bewertung: Unser Sicherheitsteam untersucht und validiert die gemeldete Schwachstelle.
- Kommunikation: Wir halten Sie über den Fortschritt und die voraussichtlichen Zeitpläne auf dem Laufenden.
- Anerkennung: Auf Wunsch nennen wir Sie nach Behebung der Schwachstelle in unseren Security Advisories.
Geltungsbereich
Diese Richtlinie gilt für Sicherheitslücken in Rhebo-Produkten, -Services und der zugehörigen Infrastruktur. Nicht abgedeckt sind:
- Physische Sicherheitsprobleme
- Social-Engineering-Angriffe
- Produkte von Drittanbietern, die nicht von Rhebo verwaltet werden
Rechtlicher Schutz (Safe Harbor)
Wenn Sie diese Richtlinie nach bestem Wissen und in gutem Glauben befolgen, wird Rhebo keine rechtlichen Schritte im Zusammenhang mit Ihren sicherheitsrelevanten Forschungsaktivitäten einleiten.
Vielen Dank
Ihr Engagement hilft uns, kritische Infrastrukturen zu schützen und die Widerstandsfähigkeit unserer Lösungen kontinuierlich zu verbessern.