Zum Inhalt

Security Disclosure / Responsible Disclosure Policy

(For the English version, see below)

Verantwortungsvolle Meldung von Sicherheitslücken

Die Sicherheit unserer Systeme und der Daten unserer Kundinnen und Kunden hat für pyroErgos IT-Services hohe Priorität.

Wenn Sie eine potenzielle Sicherheitslücke auf einer von uns betriebenen Website oder Infrastruktur entdeckt haben, bitten wir Sie, uns diese verantwortungsvoll zu melden.

 

Kontakt

Bitte senden Sie Ihre Meldung per E-Mail an:
security@pyroergos.ch

 

Was wir erwarten

  • Beschreiben Sie die Beobachtung möglichst präzise (betroffene URL, Datum/Uhrzeit, Art des Problems).

  • Unterlassen Sie aktive Ausnutzung, Veränderung von Daten oder weitergehende Tests.

  • Behandeln Sie die Information vertraulich und veröffentlichen Sie sie nicht ohne unsere Zustimmung.

 

Was Sie von uns erwarten können

  • Wir prüfen jede seriöse Meldung sorgfältig.

  • Bei berechtigten Hinweisen ergreifen wir zeitnah geeignete Massnahmen.

  • Wir bestätigen den Eingang der Meldung, sofern eine Kontaktmöglichkeit angegeben ist.

 

Kein Bug-Bounty-Programm

pyroErgos IT-Services betreibt derzeit kein öffentliches Bug-Bounty- oder Belohnungsprogramm.
Die Meldung von Sicherheitslücken begründet keinen Anspruch auf Vergütung oder Prämien.

Vielen Dank für Ihre Unterstützung bei der verantwortungsvollen Verbesserung der IT-Sicherheit.

Security Disclosure / Responsible Disclosure Policy

Security Disclosure / Responsible Reporting of Security Issues

The security of our systems and our customers’ data is a high priority for pyroErgos IT-Services.

If you believe you have discovered a potential security issue on a website or infrastructure operated by us, we encourage you to report it responsibly.

 

Contact

Please submit your report via email to:
security@pyroergos.ch

 

What we expect

  • Provide a clear and concise description of the issue (affected URL, date/time, type of issue).

  • Do not actively exploit the issue, modify data, or perform intrusive testing.

  • Treat the information confidentially and do not disclose it publicly without our consent.

 

What you can expect from us

  • We review all serious and well-intentioned reports.

  • If a report is valid, we will take appropriate corrective actions.

  • We will acknowledge receipt of the report where contact details are provided.

 

No Bug Bounty Program

pyroErgos IT-Services does not operate a public bug bounty or reward program at this time.
Submitting a security report does not entitle the reporter to any compensation or reward.

Thank you for helping us improve security in a responsible manner.