Kontakt
Kontaktieren Sie uns zur Unterstützung per Telefon oder E-Mail
Auf dieser Seite finden Sie wichtige Informationen zur Sicherheit bei Canon
Bei Canon nehmen wir die Sicherheit unserer IT-Systeme sehr ernst und schätzen die Sicherheitscommunity. Die Offenlegung von Sicherheitslücken hilft uns sicherzustellen, dass die Sicherheit und der Datenschutz unserer Benutzer gewährt bleiben und wir weiterhin ein vertrauensvoller Partner sind. In dieser Richtlinie werden die Anforderungen und Mechanismen im Zusammenhang mit der Offenlegung von Sicherheitslücken im Canon EMEA IT-System erläutert, die es Experten ermöglichen, Sicherheitslücken auf sichere und ethische Weise an das Canon EMEA Information Security Team zu melden.
Diese Richtlinie gilt für alle, einschliesslich interner und externer Canon Teilnehmer.
Das Canon EMEA Information Security Team ist bestrebt, die Kunden und Mitarbeiter von Canon zu schützen. Im Rahmen dieser Verpflichtung laden wir Sicherheitsexperten ein, uns dabei zu unterstützen, Canon zu schützen, indem sie Sicherheitslücken und Schwächen proaktiv melden. Sie können die Details Ihrer Untersuchung(en) unter appsec@canon-europe.com melden.
Domains im Geltungsbereich | |
---|---|
Dies ist die Liste der Domains, die in der Canon Richtlinie zur Offenlegung von Sicherheitslücken enthalten sind. | |
*.canon-europe.com | *.canon.nl |
*.canon.co.uk | *.canon.com.tr |
*.canon.com.de | *.canon.com.sa |
*.canon.com.ae | *.canon.com.jp |
*.canon.com.ca | *.canon.no |
*.canon.es | *.canon.se |
*.canon.pl | *.canon.be |
*.canon.pt | *.canon.it |
*.canon.dk | *.canon.ch |
*.canon.fi | *.canon.at |
*.canon.fr | *.canon.ie |
*.uaestore.canon.me.com |
Sie können uns Sicherheitslücken per E-Mail melden unter: appsec@canon-europe.com. Bitte geben Sie in Ihrer E-Mail so eindeutig und detailliert wie möglich an, welche Schwäche(n) Sie festgestellt haben, und geben Sie eventuelle Belege an. Beachten Sie dabei, dass die Nachricht von unseren Canon Security Specialists überprüft wird. Geben Sie in Ihrer E-Mail insbesondere Folgendes an:
Wir akzeptieren keine Ausgaben von automatisierten Softwarescannern.
Canon Information Security Experts werden Ihren Bericht prüfen und sich innerhalb von fünf Werktagen mit Ihnen in Verbindung setzen.
Wir verwenden Ihre persönlichen Daten nur, um basierend auf Ihrem Bericht Massnahmen zu ergreifen. Wir geben Ihre persönlichen Daten nicht ohne Ihre ausdrückliche Zustimmung an andere weiter.
Wenn Sie eine Sicherheitslücke entdecken und sie untersuchen, können Sie dabei Handlungen durchführen, die strafbar sind. Wenn Sie die nachstehenden Regeln und Grundsätze zur Meldung von Sicherheitslücken in unseren IT-Systemen befolgen, melden wir Ihren Verstoss den Behörden nicht und verlangen keine Entschädigung.
Sie sollten jedoch wissen, dass die Staatsanwaltschaft – und nicht CANON – entscheiden kann, ob Sie strafrechtlich verfolgt werden, selbst, wenn wir Ihren Verstoss den Behörden nicht gemeldet haben. Das bedeutet, dass wir nicht garantieren können, dass Sie nicht strafrechtlich verfolgt werden, wenn Sie bei der Untersuchung einer Sicherheitslücke eine Straftat begehen.
Das National Cyber Security Centre des Ministry of Security and Justice hat Richtlinien für die Meldung von Schwachstellen in IT-Systemen erstellt. Unseren Regeln liegen diese Richtlinien zugrunde. (https://english.ncsc.nl/)
Übernehmen Sie Verantwortung und handeln Sie mit äusserster Vorsicht. Verwenden Sie bei der Untersuchung nur Methoden oder Techniken, die notwendig sind, um die Sicherheitslücken zu finden oder vorzuführen.
Erhalte ich eine Belohnung für meine Untersuchung?
Nein, Sie haben keinen Anspruch auf eine Entschädigung.
Darf ich die Sicherheitslücken, die ich finde, und meine Untersuchung veröffentlichen?
Veröffentlichen Sie niemals Sicherheitslücken in IT-Systemen von Canon oder Ihre Untersuchungen, ohne vorher mit uns über die E-Mail-Adresse appsec@canon-europe.com Rücksprache zu halten. Wir können zusammenarbeiten, um zu verhindern, dass Kriminelle Ihre Daten missbrauchen. Halten Sie mit unserem Information Security Team Rücksprache, und wir können gemeinsam an der Veröffentlichung arbeiten.
Kann ich Sicherheitslücken anonym melden?
Ja, das ist möglich. Sie müssen Ihren Namen und Ihre Kontaktdaten nicht angeben, wenn Sie eine Sicherheitslücke melden. Bitte beachten Sie jedoch, dass wir Sie dann nicht zu Folgemassnahmen kontaktieren können, z. B. was wir in Bezug auf Ihren Bericht oder die weitere Zusammenarbeit tun.
Wofür sollte ich diese E-Mail-Adresse nicht verwenden?
Die E-Mail-Adresse appsec@canon-europe.com ist nicht für folgende Zwecke vorgesehen: