Zum Hauptinhalt公司
欧洲委员会标志
判定元件判定元件

Erklärung zur Vorgehensweise bei der Meldung von Sicherheitslücken

什么值得?

Die Sicherheit von Kommunikations-und Informationssystemen hat in der Europäischen Kocommission oberste Priorityät-im Einklang mit demBeschluss 2017/46 der Kocommission公司.

Trotz aller Anstrengungen lassen sich nich immer alle Schwachstellen besitigen公司。Werden solche Sicherheitslücken ermittelt und ausgenutzt,sind dadurch die Vertraulichkeit,Integrateät order Verfügbarkeit unser Systeme und der darin verarbeiten Informationonen in Gefahr。

斯泰尔·贝施莱本(Stelle beschreiben wir)、韦尔奇(welche)测试与方法研究(Tests und Methoden zulässig sind)、以及西耶·乌斯·贝里赫特贝尔(wie Sie uns Berichteüber Sicherheitslückenübermitteln können)。Bitte melden Sie uns potenzielle Schwachstellen unser Systeme und gehen Sie dabei wie folgt-vor。

Autorisierung公司

Wenn Sie Schwachstellen在unsern Systemen nicht in böswilliger Absicht ermitteln und Sie wie in dieser Erklärung beschrieben melden,werden wir mit Ihnen kooperieren,um die Probleme rasch zu verstehen und zu lösen。
Solange Sie sich an die nachstehenden Leitlinien halten,wird die Europäische Kocommission im Zusammenhang mit Ihren Tätigkeiten zur Aufdeckung von Schwachstellen in unsen Systemen keine rechtlichen Schritte einleiten。

Geltungsbereich公司

Diese Erklärung gilt für alle mit dem Internet verbundenen欧洲委员会系统,达芒特

  • 欧洲委员会国际组织
    • *.ec.europa.eu文件/*
    • *.调试.europa.eu/*
  • öffentliche IP-Adressen unter ASN 42848 und damit verbundene Dienste公司
  • jede andere von der Europäischen Kocommission veröffentlichte软件

Nicht ausdrücklich在dieser Liste aufgeführte Dienste sind vom Geltungsbereich ausgenomen中。在diesem Fall nicht zugelassen进行测试。
Ebenfalls ausgenomen和Sicherheitslücken在Dritanbiertern系统中。这些解决方案都是在管理层的领导下进行的,并在管理层的领导下进行。

Leitlinien公司

Das is uns wichtig公司

  • Nutzen Sie entdecte Schwachstellen oder Sicherheitslücken nicht aus,etwa indem Sie mehr Daten als zu Demonstrationszweckenötig herunterloaded,Daten löschen oderändern。
  • Sorgen Sie dafür,dass keine Schäden entstehen,wenn Sie Tests zur Bestätigung von Sicherheitslücken durchführen。
  • Machen Sie Daten,die Sie während Ihrer Tätigkeiten heruntergeladen haben,nicht derØffentlichkeit order Dritten zugänglich。
  • Informieren Sie dieffentlichkeit order Dritte nichtüber Schwachstellen order Sicherheitslücken,bevor diese nicht gelöst sind。
  • 停止信息测试,并提供信息。Legen Sie经常死!

Das sollten Sie nicht tun公司

  • unsen Systemen installieren中的恶意软件(Virus、Wurm、Trojaner usw.)
  • Unsere Systeme gefährden,indem Sie Ihren Exploit nutzen,um die vollständige order teilweise Kontroll zu erlangen公司
  • Daten aus unseren Systemen kopieren,ändern oder löschen公司
  • Unsere Systemeändern公司
  • Wiederholt auf unsere Systeme zugreifen order anderen Zugang dazu verschaffen公司
  • Sich nach einem gelungenen Zugriff Zugang zu anderen Systemen verschaffen公司
  • Zughassrechte anderer Nutzenderändern先生
  • Automatisierte扫描工具verwenden
  • 野蛮-暴力-Angriffe für den Zugang zu allen Systemen
  • 拒绝服务-社会工程-Angriffe(网络钓鱼、钓鱼、垃圾邮件使用)
  • Angriffe auf die physiche Sicherheit公司

梅尔登·冯·施瓦希斯特伦

So können Sie uns helfen先生

Wenn Sie eine Sicherheitslücke entdeck haben:

  • Benachrichtigen Sie uns bitte so bald wie möglich per E-Mail和EC-VULNERABILITY-披露在电子商务[点]欧洲[点]欧盟(EC-VULNERABILITY-DISCLOSURE[at]EC[dot]europa[dot]eu)Geben Sie dabei bitte an,ob Sie mit Ihrem Namen oder假名öffentlich als Entdekerin bzw。Entdecker des Problems bekannt gemacht werden oder匿名为bleiben möchten。
  • Verschlüsseln Sie Ihre Ergebnisse无法解除PGP-施吕塞尔falsche Hände geraten的damit diese sensiblen Informationen nicht。
  • Schilden Sie möglichst ausführlich,wie wir das Problem reproduzieren können,damit wir es so schnell wie möglic lösen könen。Normalerweise reicht die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle公司。Bei komplexeren Problemen is eine weitergehende Erläuterung mit technischen Informationone order ggf。geeignetem概念验证代码hilfreich。
  • 在欧洲-普拉奇的英格兰奥德,咬一口德国菜。

这是一个很好的例子

我是Sicherheitslücke melden,我是

  • Ihre Meldung innerhalb von drei(3)Arbeitstagen beantworten und Ihnen unsere Einschätzung mittelen;
  • die Meldung strong vertraulich behandeln;
  • Sie sofern möglich informieren,sobald die Schwachstelle behoben ist;
  • 埃文·伊赫南(z.B.Ihre E-Mail-Adresse und Ihren Namen)是埃因克朗(Einklang)的第一个人,他是达坦施楚兹(Datenschutzbestimmungen verarbeiten und nicht ohne Ihre Zustimmung an Dritte weitergeben);
  • 在事件发生之前,我曾在Ihrer ersten Mail zugestimt haben发表过《问题的冒犯》一文。