Richtlinie zur Offenlegung von Sicherheitslücken

Einleitung

Die aiomatic Solutions GmbH begrüßt Rückmeldungen von Sicherheitsforschenden und der Öffentlichkeit, um unsere Sicherheit kontinuierlich zu verbessern. Wenn Sie der Meinung sind, eine Sicherheitslücke, ein Datenschutzproblem, offengelegte Daten oder andere Sicherheitsprobleme in einem unserer Systeme entdeckt zu haben, möchten wir davon erfahren.
Diese Richtlinie beschreibt die Schritte zur Meldung von Sicherheitslücken, was wir von Ihnen erwarten und was Sie von uns erwarten können.

Systeme innerhalb des Geltungsbereichs

Diese Richtlinie gilt für alle digitalen Assets, die sich im Eigentum der aiomatic Solutions GmbH befinden, von ihr betrieben oder verwaltet werden.

Systeme außerhalb des Geltungsbereichs

Assets oder andere Geräte, die nicht im Eigentum der an dieser Richtlinie beteiligten Parteien stehen.
Sicherheitslücken, die in nicht im Geltungsbereich liegenden Systemen entdeckt oder vermutet werden, sind dem jeweiligen Anbieter oder der zuständigen Behörde zu melden.

Unsere Verpflichtungen

Bei der Zusammenarbeit im Rahmen dieser Richtlinie können Sie Folgendes von uns erwarten:
  • Wir reagieren zeitnah auf Ihre Meldung und arbeiten gemeinsam mit Ihnen daran, die gemeldete Schwachstelle zu verstehen und zu validieren.
  • Wir halten Sie nach Möglichkeit über den Fortschritt bei der Bearbeitung der Schwachstelle auf dem Laufenden.
  • Wir beheben entdeckte Schwachstellen unter Berücksichtigung unserer betrieblichen Rahmenbedingungen zeitnah.
  • Wir gewähren Ihnen einen Safe-Harbor-Schutz für Ihre sicherheitsrelevanten Forschungsaktivitäten, sofern diese im Einklang mit dieser Richtlinie stehen.

Unsere Erwartungen

Bei der Teilnahme an unserem Vulnerability Disclosure Program in gutem Glauben bitten wir Sie, Folgendes zu beachten:
  • Sie halten sich an die Regeln, einschließlich dieser Richtlinie und aller weiteren relevanten Vereinbarungen. Sollte ein Widerspruch zwischen dieser Richtlinie und anderen geltenden Bedingungen bestehen, haben die Bestimmungen dieser Richtlinie Vorrang.
  • Sie melden jede entdeckte Schwachstelle unverzüglich.
  • Sie respektieren die Privatsphäre anderer, beeinträchtigen unsere Systeme nicht, zerstören keine Daten und beeinträchtigen nicht die Nutzererfahrung.
  • Sie nutzen ausschließlich die offiziellen Kommunikationskanäle, um Schwachstelleninformationen mit uns zu teilen.
  • Sie gewähren uns eine angemessene Frist zur Behebung der Schwachstelle, bevor Sie diese öffentlich offenlegen (mindestens 180 Tage ab der Erstmeldung).
  • Sie führen Tests ausschließlich auf den als „innerhalb des Geltungsbereichs“ definierten Systemen durch und respektieren Systeme sowie Aktivitäten, die ausdrücklich außerhalb des Geltungsbereichs liegen.
  • Falls eine Sicherheitslücke unbeabsichtigten Zugriff auf Daten ermöglicht, beschränken Sie den Zugriff bitte auf das für den Nachweis der Schwachstelle (Proof of Concept) unbedingt erforderliche Minimum. Sollten Sie während Ihrer Tests auf Benutzerdaten stoßen – insbesondere auf personenbezogene Daten (PII), Gesundheitsdaten (PHI), Kreditkartendaten oder andere vertrauliche Informationen – beenden Sie die Tests unverzüglich und reichen Sie umgehend einen Bericht bei uns ein.
  • Sie interagieren ausschließlich mit Testkonten, die Ihnen gehören oder für die Sie eine ausdrückliche Genehmigung des Kontoinhabers besitzen.
  • Sie unterlassen jegliche Form von Erpressung oder Druckausübung.

Offizielle Kanäle

Bitte melden Sie Sicherheitsprobleme per E-Mail an security@ai-omatic.com und geben Sie dabei alle relevanten Informationen an. Je mehr Details Sie bereitstellen, desto einfacher ist es für uns, das Problem zu priorisieren und zu beheben.

Safe Harbor

Wenn Sie Sicherheitsforschung gemäß dieser Richtlinie durchführen, betrachten wir diese Aktivitäten als:
  • im Hinblick auf geltende Anti-Hacking-Gesetze autorisiert. Wir werden keine rechtlichen Schritte gegen Sie einleiten oder unterstützen, wenn es im Rahmen Ihrer gutgläubigen Forschung zu unbeabsichtigten Verstößen gegen diese Richtlinie kommt;
  • im Hinblick auf relevante Gesetze zum Schutz technischer Maßnahmen autorisiert. Wir werden keine Ansprüche gegen Sie wegen der Umgehung technischer Schutzmechanismen geltend machen
  • on Einschränkungen unserer Nutzungsbedingungen (Terms of Service, TOS) und/oder unserer Richtlinie zur zulässigen Nutzung (Acceptable Use Policy, AUP) ausgenommen, soweit diese die Durchführung von Sicherheitsforschung beeinträchtigen würden. Diese Einschränkungen setzen wir hierfür in begrenztem Umfang außer Kraft; und
  • rechtmäßig, förderlich für die allgemeine Sicherheit des Internets und in gutem Glauben durchgeführt.
Sie sind weiterhin verpflichtet, alle geltenden Gesetze einzuhalten. Sollte ein Dritter rechtliche Schritte gegen Sie einleiten und Sie diese Richtlinie eingehalten haben, werden wir angemessene Schritte unternehmen, um deutlich zu machen, dass Ihre Handlungen im Einklang mit dieser Richtlinie erfolgt sind.

Falls Sie zu irgendeinem Zeitpunkt Bedenken haben oder unsicher sind, ob Ihre Sicherheitsforschung mit dieser Richtlinie vereinbar ist, reichen Sie bitte zunächst einen Bericht über einen unserer offiziellen Meldekanäle ein, bevor Sie weitere Maßnahmen ergreifen.

Bitte beachten Sie, dass der Safe-Harbor-Schutz ausschließlich für rechtliche Ansprüche gilt, die im Einflussbereich der an dieser Richtlinie teilnehmenden Organisation liegen. Die Richtlinie entfaltet keine Bindungswirkung gegenüber unabhängigen Dritten.
Maschinenüberwachung
Instandhaltungssoftware
Condition Monitoring
Predictive Maintenance
Preise
Onboarding & Consulting
Proof of Concept
Workshop
Historische Datenanalyse
Unternehmen
Karriere
Magazin
News & Presse
FAQ
Kontakt
Rechtliches
AGB
Datenschutz
Impressum
Sicherheit
© 2026 Copyright ai-omatic solutions GmbH