IT-SERVICES
Vorlesen

Responsible Disclosure

Die Sicherheit unserer IT-Dienste ist uns ein großes Anliegen. Wir arbeiten laufend daran, unsere Services und Daten bestmöglich zu schützen. Der Blick von Außen ist uns dabei eine große Hilfe. Wir freuen uns daher, wenn Sie uns als Security Researcher benachrichtigen, wenn Sie eine Schwachstelle entdecken.

Bitte beachten Sie dabei folgende Rahmenbedingungen:

  • Handeln Sie verantwortungsbewusst: With great power comes great responsibility.

  • Ziel ist die Darstellung möglicher Angriffsvektoren. Nutzen Sie Schwachstellen nicht für die Verursachung von Schäden.

  • Löschen oder verändern Sie keinesfalls Daten und vermeiden Sie Ausfälle, wie beispielsweise DoS.

  • Behandeln Sie erhobene Informationen vertraulich.

  • Stellen Sie uns ausreichende Informationen zu Ihrer Entdeckung zu Verfügung. Normalerweise sollten URL oder IP-Adresse des betroffenen Systems mit einer kurzen Beschreibung der Schwachstelle ausreichen.

  • Folgende Handlungen fallen bei uns jedenfalls nicht unter Responsible Disclosure:

    • Spam & Phishing

    • Social Engineering

    • DDoS-Attacken

    • Angriffe auf physische Sicherheit

  •  

Mit Ihrer Meldung von Schwachstellen helfen Sie uns weiter. Halten Sie sich an die genannten Rahmenbedingungen und handeln Sie verantwortungsbewusst. Sie können sich anonym und verschlüsselt mit uns per E-Mail in Verbindung setzen.

Kontaktdaten

E-Mail: disclosure@wu.ac.at

PGP-Key-Fingerprint: C74A 7EFF C99C A19B 5CBE 1E13 8CF7 F882 C327 1E69

Wir danken Ihnen für Ihre Unterstützung, unsere Services und Daten bestmöglich zu schützen.