{"id":148,"date":"2024-04-24T12:49:01","date_gmt":"2024-04-24T11:49:01","guid":{"rendered":"https:\/\/www.next-scientific.com\/de\/?page_id=148"},"modified":"2024-04-24T12:52:34","modified_gmt":"2024-04-24T11:52:34","slug":"vulnerability-disclosure-policy","status":"publish","type":"page","link":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/","title":{"rendered":"Vulnerability Disclosure Policy"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Wir legen gro\u00dfen Wert auf die Sicherheit unserer IT-Systeme und Webanwendungen, die wir f\u00fcr unsere Kunden und Partner bereitstellen. Trotz der Einhaltung von Best Practices in der IT-Sicherheit k\u00f6nnen dennoch Schwachstellen in unseren Systemen auftreten.<\/p>

Wenn Sie eine Schwachstelle in unseren Systemen oder Anwendungen entdecken, bitten wir Sie, uns dar\u00fcber so schnell wie m\u00f6glich zu informieren, damit wir sie schnellstm\u00f6glich beheben k\u00f6nnen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Eine Schwachstelle melden<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Wenn Sie eine Schwachstelle in unseren Systemen entdecken, bitten wir Sie, die folgenden Regeln zu beachten:<\/p>

  • Informieren Sie sich vor Ihrer Meldung \u00fcber die F\u00e4lle, die nicht in den Geltungsbereich unserer Vulnerability Disclosure Policy fallen und in diesem Rahmen nicht bearbeitet werden (siehe unten, \u201eNicht-qualifizierte Schwachstellen\u201c).<\/li>
  • Senden Sie uns Ihre Ergebnisse zu der Schwachstelle per E-Mail an \u201esecurity@next-scientific.com\u201c.<\/li>
  • Stellen Sie uns ausreichend Informationen zur Verf\u00fcgung, damit wir die Schwachstelle reproduzieren und analysieren k\u00f6nnen. In der Regel ist die Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend. Komplexe Schwachstellen k\u00f6nnen aber weitere Erkl\u00e4rungen und Dokumentation erfordern, wie z.B. betroffene Komponenten, Auswirkungen und ggf. Screenshots oder Proof-of-Concept-Code.<\/li>
  • Geben Sie uns eine Kontaktm\u00f6glichkeit f\u00fcr R\u00fcckfragen an.<\/li>
  • Teilen Sie die Schwachstelle oder die damit verbundenen Informationen nicht mit Dritten oder der \u00d6ffentlichkeit, bis wir Ihnen eine Genehmigung dazu erteilt haben. Die betrifft auch die Aufbereitung von Schwachstellenmeldungen mithilfe von Drittanbietersoftware.<\/li>
  • Nutzen Sie die Schwachstelle nicht aus, indem Sie zum Beispiel Daten ver\u00e4ndern, l\u00f6schen, Code hochladen, Spam versenden oder Massenregistrierungen veranlassen. Greifen Sie nur auf Daten zu, die f\u00fcr die Demonstration der Schwachstelle erforderlich sind und offenbaren Sie keine sensiblen oder pers\u00f6nlichen Daten.<\/li>
  • Vermeiden Sie jede Aktion, die unn\u00f6tige Sch\u00e4den oder Beeintr\u00e4chtigungen f\u00fcr unsere Systeme, Daten oder Nutzer verursachen k\u00f6nnte.<\/li>
  • F\u00fchren Sie keine Social-Engineering (z.B. Phishing), (Distributed) Denial of Service, Spam oder andere Angriffe auf unser Unternehmen oder unsere Mitarbeiter durch.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    Verpflichtungen und Zusagen von uns<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Wenn Sie eine Schwachstelle gem\u00e4\u00df dieser VDP melden, versprechen wir Ihnen, dass wir:<\/p>

    • \u2026Ihre Meldung so schnell wie m\u00f6glich bearbeiten und Ihnen eine R\u00fcckmeldung geben.<\/li>
    • \u2026keine rechtlichen Schritte gegen Sie einleiten oder zulassen, solange Sie sich an die Regeln dieser VDP halten. Dies gilt nicht, wenn erkennbar kriminelle Absichten verfolgt werden.<\/li>
    • \u2026uns bem\u00fchen, die Schwachstelle so schnell wie m\u00f6glich zu beheben und Sie \u00fcber den Fortschritt auf dem Laufenden zu halten.<\/li>
    • \u2026Ihnen ggf. eine Anerkennung f\u00fcr Ihre Meldung gew\u00e4hren, es sei denn, Sie w\u00fcnschen dies nicht.
      Wir danken Ihnen f\u00fcr Ihre verantwortungsvolle und kooperative Haltung bei der Verbesserung der IT-Sicherheit in unserem Unternehmen.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t

      Nicht-qualifizierte Schwachstellen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      Diese Vulnerability Disclosure Policy gilt nur f\u00fcr bestimmte Arten von Schwachstellen in unseren Systemen, die einen potenziellen Schaden oder Missbrauch erm\u00f6glichen. Die folgenden Schwachstellen oder Angriffe fallen nicht unter unsere Policy und werden nicht anerkannt oder belohnt:<\/p>

      • Angriffe, die physischen Zugriff auf das Ger\u00e4t oder Netzwerk eines Benutzers erfordern.<\/li>
      • Berichte von automatisierten Tools oder Scans, die keine ausreichende Erkl\u00e4rung oder Dokumentation enthalten.<\/li>
      • Formulare ohne CSRF-Token, es sei denn, sie haben eine hohe Kritikalit\u00e4t (CVS-Score \u00fcber 5).<\/li>
      • Die Verwendung von unsicheren oder „schwachen“ Verschl\u00fcsselungsverfahren oder Algorithmen, die keine praktische Auswirkung auf die Sicherheit haben.<\/li>
      • Fehlende Sicherheits-Header, die keine direkte Auswirkung auf die Ausnutzbarkeit einer Schwachstelle haben.<\/li>
      • Best Practices oder allgemeine Empfehlungen f\u00fcr die Verbesserung der Sicherheit, wie z.B. Zertifikat-Pinning oder Sicherheits-Header, die keine spezifische Schwachstelle adressieren.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

        Wir legen gro\u00dfen Wert auf die Sicherheit unserer IT-Systeme und Webanwendungen, die wir f\u00fcr unsere Kunden und Partner bereitstellen. Trotz der Einhaltung […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-148","page","type-page","status-publish","hentry"],"yoast_head":"\nVulnerability Disclosure Policy - Next Scientific GmbH<\/title>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerability Disclosure Policy - Next Scientific GmbH\" \/>\n<meta property=\"og:description\" content=\"Wir legen gro\u00dfen Wert auf die Sicherheit unserer IT-Systeme und Webanwendungen, die wir f\u00fcr unsere Kunden und Partner bereitstellen. Trotz der Einhaltung […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Next Scientific GmbH\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-24T11:52:34+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/\",\"url\":\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/\",\"name\":\"Vulnerability Disclosure Policy - Next Scientific GmbH\",\"isPartOf\":{\"@id\":\"https:\/\/www.next-scientific.com\/de\/#website\"},\"datePublished\":\"2024-04-24T11:49:01+00:00\",\"dateModified\":\"2024-04-24T11:52:34+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.next-scientific.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerability Disclosure Policy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.next-scientific.com\/de\/#website\",\"url\":\"https:\/\/www.next-scientific.com\/de\/\",\"name\":\"Next Scientific GmbH\",\"description\":\"Ihr Partner f\u00fcr Health-IT-L\u00f6sungen\",\"publisher\":{\"@id\":\"https:\/\/www.next-scientific.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.next-scientific.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.next-scientific.com\/de\/#organization\",\"name\":\"Next Scientific GmbH\",\"url\":\"https:\/\/www.next-scientific.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.next-scientific.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.next-scientific.com\/de\/wp-content\/uploads\/sites\/2\/2025\/05\/logo_lightbgd_bgdtransp.1200dpi-scaled.png\",\"contentUrl\":\"https:\/\/www.next-scientific.com\/de\/wp-content\/uploads\/sites\/2\/2025\/05\/logo_lightbgd_bgdtransp.1200dpi-scaled.png\",\"width\":2560,\"height\":1294,\"caption\":\"Next Scientific GmbH\"},\"image\":{\"@id\":\"https:\/\/www.next-scientific.com\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/nextscientific\",\"https:\/\/bsky.app\/profile\/next-scientific.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerability Disclosure Policy - Next Scientific GmbH","robots":{"index":"noindex","follow":"follow"},"og_locale":"de_DE","og_type":"article","og_title":"Vulnerability Disclosure Policy - Next Scientific GmbH","og_description":"Wir legen gro\u00dfen Wert auf die Sicherheit unserer IT-Systeme und Webanwendungen, die wir f\u00fcr unsere Kunden und Partner bereitstellen. Trotz der Einhaltung […]","og_url":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/","og_site_name":"Next Scientific GmbH","article_modified_time":"2024-04-24T11:52:34+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/","url":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/","name":"Vulnerability Disclosure Policy - Next Scientific GmbH","isPartOf":{"@id":"https:\/\/www.next-scientific.com\/de\/#website"},"datePublished":"2024-04-24T11:49:01+00:00","dateModified":"2024-04-24T11:52:34+00:00","breadcrumb":{"@id":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.next-scientific.com\/de\/vulnerability-disclosure-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.next-scientific.com\/de\/"},{"@type":"ListItem","position":2,"name":"Vulnerability Disclosure Policy"}]},{"@type":"WebSite","@id":"https:\/\/www.next-scientific.com\/de\/#website","url":"https:\/\/www.next-scientific.com\/de\/","name":"Next Scientific GmbH","description":"Ihr Partner f\u00fcr Health-IT-L\u00f6sungen","publisher":{"@id":"https:\/\/www.next-scientific.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.next-scientific.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.next-scientific.com\/de\/#organization","name":"Next Scientific GmbH","url":"https:\/\/www.next-scientific.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.next-scientific.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.next-scientific.com\/de\/wp-content\/uploads\/sites\/2\/2025\/05\/logo_lightbgd_bgdtransp.1200dpi-scaled.png","contentUrl":"https:\/\/www.next-scientific.com\/de\/wp-content\/uploads\/sites\/2\/2025\/05\/logo_lightbgd_bgdtransp.1200dpi-scaled.png","width":2560,"height":1294,"caption":"Next Scientific GmbH"},"image":{"@id":"https:\/\/www.next-scientific.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/nextscientific","https:\/\/bsky.app\/profile\/next-scientific.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/pages\/148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/comments?post=148"}],"version-history":[{"count":4,"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/pages\/148\/revisions"}],"predecessor-version":[{"id":152,"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/pages\/148\/revisions\/152"}],"wp:attachment":[{"href":"https:\/\/www.next-scientific.com\/de\/wp-json\/wp\/v2\/media?parent=148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}