Unser Versprechen für Ihre Sicherheit

Die Sicherheit der Zutrittsteuerung und der persönlichen Daten unserer Kunden hat bei The Rescue Key oberste Priorität. Um ein Höchstmaß an Schutz zu gewährleisten, halten wir uns streng an die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie an die internationale IoT-Sicherheitsnorm ETSI EN 303 645.

Update-Garantie

Schwachstellen-Meldeprozess (Vulnerability Disclosure)

Wir begrüßen die Zusammenarbeit mit IT-Sicherheitsexperten und Kunden, um Schwachstellen schnellstmöglich zu identifizieren und zu beheben. Wenn Sie eine potenzielle Schwachstelle in unserem System gefunden haben, bitten wir Sie um eine vertrauliche Meldung.

So melden Sie uns eine Schwachstelle:

Bitte senden Sie Ihre Funde (inklusive einer kurzen Beschreibung zur Reproduktion) per E-Mail oder kontaktieren Sie uns telefonisch:

• E-Mail: mail@bestitgmbh.de
• Telefon: 0174 269 89 85 (Best IT-Solutions GmbH)
• Ansprechpartner: Julian Wehe

Unser Reaktions- und Behebungsprozess:

1. Eingangsbestätigung: Wir bestätigen den Eingang Ihrer Meldung innerhalb von 24 Stunden.
2. Verifizierung: Unser Sicherheitsteam untersucht und verifiziert die Schwachstelle innerhalb von maximal 48 Stunden.
3. Behebung: Ein Patch wird entwickelt und innerhalb einer angemessenen Frist (in der Regel innerhalb von 7 Tagen) auf allen Serverinstanzen eingespielt.
4. Feedback: Wir informieren Sie, sobald die Schwachstelle erfolgreich behoben wurde.

Verantwortungsvoller Umgang (Responsible Disclosure)

Wir bitten Sie, die Schwachstelle nicht öffentlich zu machen, bevor wir die Möglichkeit hatten, sie zu beheben. Wir sichern Ihnen im Gegenzug eine transparente Kommunikation und eine schnelle Lösung zu und werden bei Einhaltung dieses verantwortungsvollen Umgangs keine rechtlichen Schritte einleiten.