Richtlinie zur Meldung von Sicherheitslücken

JSW Dongguan Ltd. verpflichtet sich, Sicherheitsprobleme durch einen koordinierten und konstruktiven Ansatz anzugehen und zu melden, der darauf ausgelegt ist, den Kunden, Partnern, Mitarbeitern und allen Internetnutzern von JSW Dongguan Ltd. den größtmöglichen Schutz zu bieten.

Eine Sicherheitslücke ist eine Schwachstelle in unseren Systemen oder Diensten, die deren Sicherheit gefährden kann. Diese Richtlinie gilt für Sicherheitslücken, die sowohl von Mitarbeitern von JSW Dongguan Ltd. als auch von anderen, die die Dienste von JSW Dongguan Ltd. nutzen, irgendwo entdeckt werden. Die Verantwortung für diese Richtlinie liegt beim Senior Management Team von JSW Dongguan Ltd., das sie in einem jährlichen Prozess überprüft. Alle im Tagesgeschäft tätigen Mitarbeiter müssen diese Richtlinie befolgen und werden regelmäßig in deren Einhaltung geschult.

Schwachstellen melden:

Wenn Sie glauben, eine Schwachstelle in einem unserer Dienste entdeckt zu haben oder einen Sicherheitsvorfall zu melden haben, senden Sie uns bitte eine E-Mail info@jswpac.com.cn oder füllen Sie das Kontaktformular über unsere Unternehmenswebsite hier aus  https://www.jswpac-global.com/contact-us/  Unseren PGP-Schlüssel finden Sie hier https://www.liosmarthome.eu  um bei Bedarf eine verschlüsselte Kommunikation zu ermöglichen.

Sobald wir einen Schwachstellenbericht erhalten haben, ergreift JSW Dongguan Ltd. eine Reihe von Schritten, um das Problem zu beheben:

1. Wir bestätigen umgehend den Eingang Ihrer Meldung über die Sicherheitslücke
2. Wir bitten den Reporter, jegliche Kommunikation bezüglich der Sicherheitslücke vertraulich zu behandeln
3. Wir werden mit Ihnen zusammenarbeiten, um die Schwachstelle zu verstehen und zu untersuchen
4. Wir werden einen Zeitrahmen für die Behebung der Schwachstelle angeben.
5. Wir werden Sie benachrichtigen, sobald die Schwachstelle behoben wurde, damit der Melder bei Bedarf einen erneuten Test durchführen kann.
6. Wir geben die Sicherheitslücke in den Versionshinweisen des Updates öffentlich bekannt. Wir können auch zusätzliche öffentliche Bekanntmachungen herausgeben, beispielsweise über soziale Medien.
7. Versionshinweise (und Blogbeiträge, sofern sie veröffentlicht werden) enthalten einen Verweis auf die Person(en), die die Sicherheitslücke gemeldet haben, es sei denn, der/die Melder möchten lieber anonym bleiben.

JSW Dongguan Ltd. wird sich bemühen, den Reporter über jeden einzelnen Schritt in diesem Prozess auf dem Laufenden zu halten.

Wir schätzen die Bemühungen von Sicherheitsforschern und -entdeckern sehr, die Informationen zu Sicherheitsproblemen mit uns teilen und uns so die Möglichkeit geben, unsere Dienste zu verbessern und unsere Kunden besser zu schützen. Im Einklang mit der allgemeinen bewährten Praxis der verantwortungsvollen Offenlegung bitten wir Sicherheitsforscher:

• Geben Sie JSW Dongguan Ltd. Gelegenheit, eine Schwachstelle innerhalb eines angemessenen Zeitraums zu beheben, bevor Sie das identifizierte Problem öffentlich bekannt geben.
• Geben Sie ausreichend Details zur Schwachstelle an, damit wir sie erfolgreich untersuchen können, einschließlich der Schritte, die zur Reproduktion des Problems erforderlich sind
• Wir freuen uns über die Verwendung des Common Vulnerability Scoring Systems bei der Meldung einer Schwachstelle:
• Ändern oder löschen Sie keine Daten und ergreifen Sie keine Maßnahmen, die sich auf die Kunden von JSW Dongguan Ltd. auswirken könnten

Führen Sie keine Social-Engineering-Übungen durch und versuchen Sie nicht, Schwachstellen in der physischen Sicherheit der Büros von JSW Dongguan Ltd. oder anderer Standorte zu finden.