Verantwortliche Bekanntmachung
Nutzungsbedingungen
Die NMBS/SNCB legt großen Wert auf die Sicherheit ihrer Netzwerke und Informatiksysteme, um den Schutz ihrer Kundendaten zu gewährleisten. Trotz aller Schutzmaßnahmen, die wir ergreifen, ist es nicht ausgeschlossen, dass Schwachpunkte bestehen und missbraucht zu werden drohen. Wenn Sie ein Sicherheitsproblem in unseren Netzwerken und/oder Systemen feststellen, bieten wir Ihnen die Möglichkeit, uns darüber auf eine verantwortungsvolle Art und Weise zu informieren, sodass wir das Problem so schnell wie möglich beheben können. Um einen organisierten und sicheren Ablauf zu gewährleisten, bitten wir Sie, die im Folgenden aufgeführten Richtlinien zu befolgen.
| Name | Alias | |
| Vincent Cox | vincentcox | - |
| Jarne Peelman | Jarne Peelman | @Jarne Peelman |
| Vincent Schrooten | - | @pocketvince |
Melden Sie das Problem, indem Sie eine E-Mail an [email protected] senden.
Für die Meldung gelten die folgenden Richtlinien:
- Verfassen Sie die Nachricht auf Niederländisch, Französisch oder Englisch.
- Beschreiben Sie das Problem so ausführlich wie möglich. Erwähnen Sie in der Beschreibung oder in den Anlagen sämtliche Informationen oder Beispiele, über die Sie verfügen: IP-Adressen, Logs, Screenshots, betroffene URLs, usw. Es ist wichtig, dass wir die Schwachstelle genau nachvollziehen können, um diese zu beheben.
- Möglicherweise möchten wir Sie kontaktieren, um Ihnen zusätzliche Fragen zu stellen. Falls Sie lieber anonym bleiben möchten, ist dies möglich. Verwenden Sie in diesem Fall einen anonymen E-Mail-Weiterleitungsdienst (beispielsweise trashmail.com, …).
- Machen Sie keine Informationen über den Sicherheitsmangel über andere Kanäle bekannt. Teilen Sie keine Informationen über die Schwachstelle mit Dritten, auch nicht, nachdem Sie die NMBS/SNCB darüber informiert haben oder nachdem das Problem behoben wurde. Ein solches Verhalten würde als unverantwortlich betrachtet werden und könnte zu einer Anzeige führen.
- Missbrauchen Sie die festgestellte Schwachstelle nicht. Sammeln Sie nur die Informationen, die Sie benötigen, um uns das Problem vorzulegen.
- Ändern oder löschen Sie keine Systemdaten oder -parameter. Sorgen Sie im Allgemeinen dafür, dass die korrekte Funktion unserer Systeme nicht gestört wird. Einbruchstechniken wie etwa ein DoS- oder DDoS-Angriff, die Installation von Malware oder Viren, Brute Force Password Guessing (Erlangen von Passwörtern mit viel Rechenkraft), Diebstahl von Passwörtern, Scannen unserer Systeme, Phishing usw., sowie Social-Engineering-Angriffe und Verstöße jeglicher Art werden als zielstrebige Anfälle betrachtet und können zu einer Anzeige führen. Wenn ein Test durchgeführt werden muss, werden wir dies selbst übernehmen.
Sie können Schwachpunkte in unseren Sicherheitsmaßnahmen melden.
Es handelt sich um jegliche Schwachpunkte, die für illegale Zwecke ausgenutzt werden können und auf einer der folgenden Websites auftreten:
- Von einer unserer Websites
- Unsere mobilen und Webanwendungen
- Unsere Netzwerke und Informatiksysteme
- Fragen und Beschwerden über die Produkte und Dienstleistungen der NMBS/SNCB.
- Fragen über die Verwendung Ihrer Passwörter.
- Fragen über Spam oder Phishing(-versuche).
- Wir beantworten diese innerhalb von 2 Wochen.
- Falls wir weitere Informationen benötigen, werden wir Sie erneut kontaktieren.
- Wir setzen alles daran, das Problem schnell und effizient zu beheben.
- Wir setzen Sie darüber in Kenntnis, sobald das Problem gelöst ist.
- Die Belohnung, die wir derzeit vergeben, ist die Aufnahme von Personen in unsere Ruhmeshalle. Hier finden Sie dann Ihren Namen, Ihr Alias und Ihren Twitter-Namen. Wir entscheiden selbstständig und von Fall zu Fall über die Vergabe dieser Belohnung.
- Wenn Ihre Handlungen den oben genannten Richtlinien entsprechen, werden Sie nicht gerichtlich verfolgt.
