什么值得?
Autorisierung公司
Geltungsbereich公司
欧洲委员会国际组织 *.ec.europa.eu文件/* *.调试.europa.eu/*
öffentliche IP-Adressen unter ASN 42848 und damit verbundene Dienste公司 jede andere von der Europäischen Kocommission veröffentlichte软件
Leitlinien公司
Das is uns wichtig公司
Nutzen Sie entdecte Schwachstellen oder Sicherheitslücken nicht aus,etwa indem Sie mehr Daten als zu Demonstrationszweckenötig herunterloaded,Daten löschen oderändern。 Sorgen Sie dafür,dass keine Schäden entstehen,wenn Sie Tests zur Bestätigung von Sicherheitslücken durchführen。 Machen Sie Daten,die Sie während Ihrer Tätigkeiten heruntergeladen haben,nicht derØffentlichkeit order Dritten zugänglich。 Informieren Sie dieffentlichkeit order Dritte nichtüber Schwachstellen order Sicherheitslücken,bevor diese nicht gelöst sind。 停止信息测试,并提供信息。 Legen Sie经常死!
Das sollten Sie nicht tun公司
unsen Systemen installieren中的恶意软件(Virus、Wurm、Trojaner usw.) Unsere Systeme gefährden,indem Sie Ihren Exploit nutzen,um die vollständige order teilweise Kontroll zu erlangen公司 Daten aus unseren Systemen kopieren,ändern oder löschen公司 Unsere Systemeändern公司 Wiederholt auf unsere Systeme zugreifen order anderen Zugang dazu verschaffen公司 Sich nach einem gelungenen Zugriff Zugang zu anderen Systemen verschaffen公司 Zughassrechte anderer Nutzenderändern先生 Automatisierte扫描工具verwenden 野蛮-暴力-Angriffe für den Zugang zu allen Systemen 拒绝服务-社会工程-Angriffe(网络钓鱼、钓鱼、垃圾邮件使用) Angriffe auf die physiche Sicherheit公司
梅尔登·冯·施瓦希斯特伦
So können Sie uns helfen先生
Benachrichtigen Sie uns bitte so bald wie möglich per E-Mail和 EC-VULNERABILITY-披露 电子商务 [点] 欧洲 [点] 欧盟 (EC-VULNERABILITY-DISCLOSURE[at]EC[dot]europa[dot]eu) Geben Sie dabei bitte an,ob Sie mit Ihrem Namen oder假名öffentlich als Entdekerin bzw。 Entdecker des Problems bekannt gemacht werden oder匿名为bleiben möchten。 Verschlüsseln Sie Ihre Ergebnisse无法解除 PGP-施吕塞尔 falsche Hände geraten的damit diese sensiblen Informationen nicht。 Schilden Sie möglichst ausführlich,wie wir das Problem reproduzieren können,damit wir es so schnell wie möglic lösen könen。 Normalerweise reicht die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle公司。 Bei komplexeren Problemen is eine weitergehende Erläuterung mit technischen Informationone order ggf。 geeignetem概念验证代码hilfreich。 在欧洲-普拉奇的英格兰奥德,咬一口德国菜。
这是一个很好的例子
Ihre Meldung innerhalb von drei(3)Arbeitstagen beantworten und Ihnen unsere Einschätzung mittelen; die Meldung strong vertraulich behandeln; Sie sofern möglich informieren,sobald die Schwachstelle behoben ist; 埃文·伊赫南(z.B.Ihre E-Mail-Adresse und Ihren Namen)是埃因克朗(Einklang)的第一个人,他是达坦施楚兹(Datenschutzbestimmungen verarbeiten und nicht ohne Ihre Zustimmung an Dritte weitergeben); 在事件发生之前,我曾在Ihrer ersten Mail zugestimt haben发表过《问题的冒犯》一文。