Zum Inhalt

Security / Verantwortungsvolle Meldung von Sicherheitslücken

Die Sicherheit unserer Systeme und der Daten unserer Kundinnen und Kunden hat für pyroErgos IT-Services hohe Priorität.

Wenn Sie eine mögliche Sicherheitslücke auf einer von pyroErgos betriebenen Website, Plattform oder Infrastruktur festgestellt haben, bitten wir Sie um eine verantwortungsvolle Meldung.

Diese Seite beschreibt, wie Sicherheitsmeldungen an pyroErgos übermittelt werden können und welche Rahmenbedingungen dabei gelten.

Kontakt für Sicherheitsmeldungen

Bitte senden Sie Sicherheitsmeldungen per E-Mail an:

security@pyroergos.ch

Bitte beschreiben Sie die Beobachtung möglichst präzise, zum Beispiel mit betroffener URL, Datum und Uhrzeit, Art des Problems und einer kurzen Beschreibung, wie die Schwachstelle festgestellt wurde.

Was wir erwarten

  • Melden Sie mögliche Sicherheitslücken verantwortungsvoll und vertraulich.
  • Nutzen Sie Sicherheitslücken nicht aktiv aus.
  • Verändern, löschen oder kopieren Sie keine Daten.
  • Führen Sie keine invasiven Tests, automatisierten Scans, Lasttests, Angriffe oder weitergehenden Prüfungen ohne ausdrückliche Zustimmung durch.
  • Veröffentlichen Sie Informationen über mögliche Schwachstellen nicht ohne vorherige Abstimmung mit pyroErgos.

Diese Seite stellt keine Erlaubnis für aktive Sicherheitsprüfungen, Penetrationstests oder Angriffe auf Systeme von pyroErgos oder von Kundinnen und Kunden dar.

Was Sie von uns erwarten können

  • Wir prüfen seriöse und nachvollziehbare Meldungen sorgfältig.
  • Bei berechtigten Hinweisen ergreifen wir geeignete Massnahmen.
  • Wir bestätigen den Eingang der Meldung, sofern eine Kontaktmöglichkeit angegeben ist.
  • Wir behandeln Meldungen vertraulich und sachlich.

Kein Bug-Bounty-Programm

pyroErgos IT-Services betreibt derzeit kein öffentliches Bug-Bounty- oder Belohnungsprogramm.

Die Meldung einer möglichen Sicherheitslücke begründet keinen Anspruch auf Vergütung, Prämien oder sonstige Gegenleistungen.

Grenzen und Verantwortung

pyroErgos nimmt Sicherheit ernst und betreibt Systeme mit geeigneten technischen und organisatorischen Massnahmen. Absolute Sicherheit kann jedoch bei keinem IT-System garantiert werden.

Sicherheitsmeldungen helfen, mögliche Schwachstellen frühzeitig zu erkennen und angemessen zu behandeln.

Vielen Dank für Ihre Unterstützung bei der verantwortungsvollen Verbesserung der IT-Sicherheit.

Security Disclosure / Responsible Reporting of Security Issues

The security of our systems and our customers’ data is a high priority for pyroErgos IT-Services.

If you believe you have identified a potential security issue on a website, platform or infrastructure operated by pyroErgos, please report it responsibly.

Contact

Please submit security reports by email to:

security@pyroergos.ch

Please include a clear and concise description of the issue, such as the affected URL, date and time, type of issue and how the issue was identified.

What we expect

  • Report potential security issues responsibly and confidentially.
  • Do not actively exploit any vulnerability.
  • Do not modify, delete or copy data.
  • Do not perform intrusive testing, automated scanning, load testing, attacks or further security testing without explicit permission.
  • Do not publicly disclose information about potential vulnerabilities without prior coordination with pyroErgos.

This page does not grant permission to perform active security testing, penetration testing or attacks against systems operated by pyroErgos or its customers.

What you can expect from us

  • We carefully review serious and well-documented reports.
  • If a report is valid, we take appropriate corrective action.
  • We acknowledge receipt where contact details are provided.
  • We handle reports confidentially and professionally.

No bug bounty program

pyroErgos IT-Services does not currently operate a public bug bounty or reward program.

Submitting a security report does not entitle the reporter to compensation, rewards or any other consideration.

Limitations and responsibility

pyroErgos takes security seriously and operates systems with appropriate technical and organisational measures. However, absolute security cannot be guaranteed for any IT system.

Security reports help us identify and address potential weaknesses responsibly.

Thank you for helping us improve security in a responsible manner.