Melden eines Sicherheits- oder Datenschutzproblems

Füllen Sie das Formular mit den zutreffenden Angaben aus, und geben Sie alle erforderlichen Details zu Ihrem konkreten Anliegen an. Ordnen Sie Ihr Anliegen einer der folgenden Kategorien zu:

• Sicherheitsrisiko in ArcGIS-Software: ein in ArcGIS Online oder in einem Esri Produkt gefundenes Sicherheitsrisiko melden
• Datenschutzproblem – ArcGIS-Softwareprodukt: bei einem Problem mit dem Datenschutz, das unsere Anwendungen, z. B. ArcGIS Online, oder andere Esri Produkte betrifft
• Datenschutzproblem – Esri Unternehmen: bei einem Problem mit dem Datenschutz, das unsere Organisation betrifft, z. B. Marketingmaterialien oder die Unternehmenswebsite Esri.com
• Datenschutzproblem – unsichere Website oder URL: einen Missbrauch im Zusammenhang mit Esri Branding melden, wie z. B. irreführende Domänen, die eine Verbindung mit Esri vortäuschen, Anbieter von gecrackter Esri Software oder Phishing-Websites, die auf Mitarbeitende und Kunden von Esri abzielen
• Sonstiges: für alle sonstigen Anliegen in Sachen Sicherheit, Datenschutz oder Compliance

Ihre Kontaktdaten werden lediglich für die weitere Bearbeitung Ihres Anliegens verwendet.

---

Das Team für die Bearbeitung von Produktsicherheits-Cases (Product Security Incident Response Team, PSIRT) von Esri stellt Ihnen einen öffentlichen PGP-Schlüssel bereit, der bei der Kommunikation mit unserem Team zu nutzen ist. Bei der Meldung von Details zu Sicherheitsrisiken in Esri Software ist dieser Schlüssel anzugeben.

Richtlinie zur Meldung von Sicherheitsrisiken

Das Team für die Bearbeitung von Produktsicherheits-Cases (Product Security Incident Response Team, PSIRT) bei Esri weiß um die wichtige Rolle, die unabhängigen Sicherheitsspezialisten bei der Internetsicherheit zukommt. Wir begrüßen die verantwortungsbewusste Meldung jeglicher Sicherheitsrisiken, die auf unserer Webseite oder in unseren Anwendungen gefunden werden. Esri ist die Zusammenarbeit mit der Sicherheits-Community ein wichtiges Anliegen, weshalb mögliche Sicherheitslücken, auf die wir aufmerksam gemacht werden, zeitnah überprüft und behoben werden. Esri wird weder Klage gegen Sie erheben noch polizeiliche Ermittlungen einleiten lassen, wenn Sie diese Richtlinie befolgen.

Esri erlaubt keine Sicherheitsforschung der folgenden Typen:

• Verursachen oder versuchtes Verursachen eines Denial-of-Service-Zustands (DoS)
• Verwenden automatischer Sicherheitswerkzeuge ohne ausdrückliche Genehmigung von Esri. Die Verwendung automatischer Werkzeuge kann investigative Maßnahmen oder die Blockierung Ihrer IP-Adresse(n) nach sich ziehen.
• Zugriff oder versuchter Zugriff auf Daten oder Informationen, die Ihnen nicht gehören
• Zerstörung oder Beschädigung bzw. versuchte Zerstörung oder Beschädigung von Daten oder Informationen, die Ihnen nicht gehören

Sicherheitsrisiken in Drittanbieterkomponenten

Esri Software enthält häufig Drittanbieteranwendungen oder Open-Source-Bibliotheken und -Binärdateien. Bevor Sie eine Anforderung einsenden, in der Sie darum bitten, die Auswirkungen eines möglichen Sicherheitsrisikos in einer Drittanbieterkomponente auf Esri Software zu überprüfen, sollten Sie das von Esri bereitgestellte Dokument "Third Party Component CVE Response" auf der Registerkarte "Dokumente" lesen.

Selbstverpflichtung des Product Security Incident Response Team bei Esri

Allen Sicherheitsspezialisten gegenüber, die diese Richtlinie zur Meldung von Sicherheitsrisiken befolgen, verpflichtet sich das Product Security Incident Response Team zu Folgendem:

• Rechtzeitige Bestätigung des Eingangs Ihres Berichts
• Bereitstellung einer zeitlichen Aufwandsschätzung zur Behebung dieses Sicherheitsrisikos
• Benachrichtigung der meldenden Person, sobald das Sicherheitsrisiko behoben wurde