Verantwortungsvolle Offenlegungspolitik

Die Sicherheit der Systeme und Daten ist für die KBC von größter Bedeutung und hat daher absolute Priorität. Trotz unserer besten Bemühungen kann es sein, dass unsere Systeme und Prozesse noch immer Sicherheitslücken aufweisen. Wir begrüßen daher die Hilfe eines jeden, der über die entsprechenden Fähigkeiten verfügt, uns bei der Verbesserung der allgemeinen Sicherheit und Zuverlässigkeit unserer Systeme, Prozesse und Daten zu unterstützen.

Wir, dass heißt KBC Gruppe AG (Havenlaan 2, 1080 Brüssel, Belgien, MwSt. BE 0403.227.515, RJP Brüssel) und ihre in Belgien niedergelassenen und tätigen verbundenen Gesellschaften (im Sinne des belgischen Gesetzbuches der Gesellschaften), wenden diese „Verantwortungsvolle Offenlegungspolitik“ an, um die Bedingungen festzulegen, unter denen Sie freiwillig potenzielle Probleme im Zusammenhang mit der Sicherheit von KBC-Systemen, -Prozessen und -Daten testen und melden können.

Indem Sie sich an Aktivitäten beteiligen, die unter diese Verantwortungsvolle Offenlegungspolitik fallen, akzeptieren Sie, dass die Bestimmungen dieser Verantwortungsvollen Offenlegungspolitik für Ihre Beziehung zur KBC gelten.

Untersuchung

Wenn Sie die Sicherheit der KBC-Systeme, -Prozesse und -Daten untersuchen wollen, garantieren Sie, dass Sie die folgenden Grundsätze beachten werden:

  • Sie verwenden keine Techniken, die unsere Online- und anderen Dienste stören könnten.
  • Sie löschen, verändern oder beschädigen unsere Daten und Systeme nicht in irgendeiner Weise.
  • Sie fertigen keine Kopien unserer Daten an, es sei denn, dies ist für die Durchführung Ihrer Untersuchung unbedingt erforderlich. Im Anschluss daran sind diese Daten dauerhaft zu vernichten.
  • Unter keinen Umständen dürfen Sie etwas im Zusammenhang mit der Untersuchung veröffentlichen, es sei denn, dies ist gesetzlich vorgeschrieben.
  • Sie verwenden keine Social-Engineering-Techniken oder Methoden der „rohen Gewalt“ (wie Erraten des Passworts), um Zugang zu den KBC-Systemen oder -Prozessen zu erhalten.
  • Sie versuchen nicht, weiter in das System einzudringen, als für die Durchführung Ihrer Untersuchung unbedingt erforderlich ist.
  • Sie teilen weder erlangte Zugänge noch Daten mit anderen.

Berichterstattung

Wenn Sie glauben, Sicherheitslücken in den Systemen, Prozessen und Daten der  KBC gefunden zu haben, informieren Sie die KBC über das öffentliche Programm der KBC auf der Intigriti-Plattform über Ihre Erkenntisse. Unsere Sicherheitsteams werden Ihre Meldung mit Sorgfalt und angemessener Priorität prüfen.

Wenn Sie eine von Ihnen entdeckte Sicherheitslücke melden, garantieren Sie, dass Sie die folgenden Grundsätze einhalten werden:

  • Sie bestätigen Ihre ID auf der Intigriti-Plattform.
  • Sie nutzen die Intigriti-Plattform nur, um über entdeckte Sicherheitslücken zu informieren. Andere Rückmeldungen, wie Beschwerden über Produkte und Dienstleistungen der KBC, werden nicht berücksichtigt.
  • Sie informieren die KBC unverzüglich über alle Feststellungen.
  • Sie veröffentlichen keine Informationen über die von Ihnen durchgeführte Untersuchung ohne vorherige Zustimmung der KBC, es sei denn, dies ist gesetzlich vorgeschrieben.
  • Sie stellen der KBC alle Informationen zur Verfügung, die sie benötigt, um die Feststellung zu reproduzieren und geeignete Maßnahmen zu ergreifen.

Belohnungen

Als Ermutigung für das Melden von Sicherheitslücken können Sie unter Umständen eine Belohnung erhalten. Die Höhe der Belohnung hängt von der Auswirkung der gemeldeten Sicherheitslücke ab und wird immer nach dem Ermessen der KBC festgelegt. Sie haben keinen Anspruch auf eine Belohnung, wenn Sie bei der KBC angestellt sind oder im vergangenen Jahr für die KBC gearbeitet haben.