Bei Duux BV betrachten wir die Sicherheit unserer Systeme als sehr wichtig. Trotz unserer Bemühungen, unsere Systeme zu sichern, kann es sein, dass eine Schwachstelle existiert.

Wenn Sie eine Schwachstelle in einem unserer Systeme gefunden haben, möchten wir davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser zu schützen.

Wir bitten Sie:

• Ihre Erkenntnisse per E-Mail an privacy@duux.com.
• Die Schwachstelle nicht zu missbrauchen, indem zum Beispiel mehr Daten heruntergeladen werden als nötig, um das Leck zu demonstrieren, oder indem Daten Dritter angesehen, gelöscht oder verändert werden,
• Die Schwachstelle nicht mit anderen zu teilen, bis sie behoben ist, und alle vertraulichen Daten, die durch die Schwachstelle erlangt wurden, sofort nach der Behebung der Schwachstelle zu löschen,
  Keine physischen Sicherheitsangriffe, Social Engineering, Distributed Denial of Service, Spam oder Drittanbieteranwendungen zu verwenden, und
  Ausreichende Informationen bereitzustellen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. In der Regel sind die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend, aber bei komplexeren Schwachstellen können weitere Informationen erforderlich sein.

Was wir versprechen:

• Wir bestätigen den Erhalt Ihres Berichts,
• Wenn Sie die oben genannten Bedingungen eingehalten haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf den Bericht einleiten,
• Wir behandeln Ihren Bericht vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, es ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich,
  In jeder Berichterstattung über das gemeldete Problem werden wir, wenn Sie es wünschen, Ihren Namen als Entdecker erwähnen,
• Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen und möchten in jede potenzielle Veröffentlichung über das Problem nach dessen Lösung einbezogen werden.