- Geltungsbereich
Diese Richtlinie gilt für alle öffentlich zugänglichen IT-Systeme der MTU. Bitte melden Sie uns Schwachstellen, die ausnutzbar sind, die direkt zu einer ausnutzbaren Schwachstelle führen oder die es ermöglichen, Benutzerdaten zu kompromittieren.
Nicht verifizierte Ergebnisse automatisierter Scans oder Schwachstellen, die sich der Kontrolle der MTU entziehen, können nicht berücksichtigt werden.
2. Responsible Disclosure:
- Bitte nehmen Sie auf unsere bestehenden Anwendungen und Betrieb Rücksicht.
- Bitte geben Sie uns eine angemessene Antwortzeit, bevor Sie die Informationen veröffentlichen. Wir bemühen uns zeitnah zu reagieren und die festgestellte Schwachstelle innerhalb von 90 Tagen zu beseitigen. Während dieser Zeit bitte wir Sie, alle Kommunikationen und Informationen vertraulich zu behandeln. Falls wir diesen Zeitrahmen nicht einhalten können, werden wir Sie umgehend kontaktieren.
- Bitte greifen Sie nicht ohne unsere ausdrückliche Genehmigung auf unsere Daten oder die Daten unserer Benutzer zu oder ändern diese. Bitte greifen Sie zu Zwecken der Sicherheitsforschung ausschließlich auf Ihre eigenen Konten oder Testkonten zu.
- Bitte kontaktieren Sie uns, wenn Sie versehentlich auf Daten anderer Nutzer stoßen. Ansehen, Ändern, Speichern, Übertragen oder anderweitiger Zugriff auf die Daten ist nicht erlaubt. Löschen Sie bitte sofort alle lokalen Kopien der Daten, nachdem Sie die Sicherheitslücke an die oben genannten E-Mail-Adressen gemeldet haben.
- Bitte handeln Sie gutwillig, um Datenschutzverletzungen, Datenvernichtung und Störung oder Verschlechterung unserer Dienste (einschließlich Denial-of-Service) zu vermeiden.
- Bitte halten Sie sich an alle geltenden Gesetze.
3. Rechtliche Folgen im Umgang mit der Disclosure Policy
Bei unbeabsichtigten oder gutgläubigen Verstößen gegen die Disclosure Policy erfolgt keine Einleitung zivilrechtlicher Schritte oder Meldung bei den Strafverfolgungsbehörden. Aktivitäten, die im Einklang mit der Richtlinie durchgeführt werden, werden als autorisiertes Verhalten betrachtet. Es werden keine Ansprüche gegen Sie geltend gemacht, wenn Sie unsere technologische Schutzmaßnahmen im Einklang mit dieser Richtlinie umgangen haben.
