Zum Inhalt springen

Behavior Intelligence: The New Model for Securing the Agentic Enterprise — Read the Blog.

Demo anfordern

Exabeam-Programm zur verantwortungsvollen Offenlegung

Einführung

Exabeam hat sich zum Ziel gesetzt, Organisationen jeder Größe und Branche dabei zu helfen, das Vertrauen in die Sicherheit aufrechtzuerhalten.

Wir verpflichten uns, die Informationen und die Privatsphäre unserer Kunden, Partner und Mitarbeiter zu schützen. Diese Richtlinie soll Sicherheitsforschern klare Richtlinien für die Durchführung von Aktivitäten zur Schwachstellenerkennung geben und unsere Präferenzen hinsichtlich der Übermittlung entdeckter Schwachstellen an uns vermitteln.

Diese Richtlinie beschreibt, welche Systeme und Arten von Forschung unter diese Richtlinie fallen, wie Sie uns Berichte über Schwachstellen senden und wie lange Sicherheitsforscher warten sollen, bevor sie Schwachstellen öffentlich bekannt geben.

Wir empfehlen Ihnen, uns zu kontaktieren, um potenzielle Schwachstellen in unseren Systemen zu melden. Mit der Übermittlung von Informationen über eine potenzielle Schwachstelle stimmen Sie dieser Richtlinie zu.

Letzte Aktualisierung: 24. Februar 2026

Umfang

Diese Richtlinie gilt für die folgenden Systeme und Dienste:

  • exabeam.com
  • exabeamdemo.com
  • docs.exabeam.com

Alle oben nicht ausdrücklich aufgeführten Systeme oder Dienste, wie z. B. verbundene Dienste, sind vom Geltungsbereich ausgeschlossen und dürfen nicht getestet werden. Darüber hinaus fallen Schwachstellen in Systemen unserer Anbieter nicht in den Geltungsbereich dieser Richtlinie und sollten gemäß deren Offenlegungsrichtlinien (sofern vorhanden) direkt dem Anbieter gemeldet werden. Wenn Sie nicht sicher sind, ob ein System in den Geltungsbereich fällt, kontaktieren Sie uns vor Beginn Ihrer Recherche unter [email protected].

Richtlinien

Im Rahmen dieser Richtlinie erklären Sie sich mit Folgendem einverstanden:

  • Benachrichtigen Sie uns so schnell wie möglich, wenn Sie ein echtes oder potenzielles Sicherheitsproblem entdecken.
  • Unternehmen Sie alle Anstrengungen, um Datenschutzverletzungen, eine Verschlechterung der Benutzererfahrung, Störungen der Produktionssysteme sowie die Zerstörung oder Manipulation von Daten zu vermeiden.
  • Nutzen Sie Exploits nur in dem Umfang, der zur Bestätigung einer Schwachstelle erforderlich ist. Verwenden Sie Exploits nicht, um Daten zu kompromittieren oder zu exfiltrieren, dauerhaften Befehlszeilenzugriff zu ermöglichen oder den Exploit für die Umleitung auf andere Systeme zu nutzen.
  • Geben Sie uns eine angemessene Zeitspanne, um das Problem zu lösen, bevor Sie es öffentlich machen.
  • Vermeiden Sie die Übermittlung einer großen Menge minderwertiger Berichte.

Wenn Sie festgestellt haben, dass eine Sicherheitslücke besteht, oder auf sensible Daten stoßen (einschließlich personenbezogener Daten, Finanzinformationen oder geschützter Informationen oder Geschäftsgeheimnisse einer Partei), erklären Sie sich damit einverstanden, Ihren Test abzubrechen, Exabeam unverzüglich zu benachrichtigen, mit Exabeam zusammenzuarbeiten, um sicherzustellen, dass alle sensiblen Daten aus Ihrem System gelöscht werden, und diese Daten oder Ergebnisse nicht an Dritte weiterzugeben.

Melden einer Sicherheitslücke

Wir nehmen Schwachstellenberichte per E-Mail an [email protected] entgegen. Bitte verschlüsseln Sie Ihre Funde mit unserem PGP-Schlüssel (https://www.exabeam.com/pgp-key.txt).

Security.txt finden Sie hier: (https://www.exabeam.com/security.txt)

Um uns bei der Sichtung und Priorisierung der Einsendungen zu unterstützen, empfehlen wir Ihnen, dass Ihre Berichte:

  • Beschreiben Sie den Ort, an dem die Sicherheitslücke entdeckt wurde, und die möglichen Auswirkungen der Ausnutzung.
  • Bieten Sie eine detaillierte Beschreibung der Schritte, die zur Reproduktion der Sicherheitslücke erforderlich sind (Proof-of-Concept-Skripte oder Screenshots sind hilfreich).
  • Wenn möglich, auf Englisch.

Wenn Sie sich dafür entscheiden, uns Ihre Kontaktinformationen mitzuteilen, verpflichten wir uns, die Abstimmung mit Ihnen so offen und schnell wie möglich durchzuführen. Dazu gehört:

  • Innerhalb von 15 Werktagen bestätigen wir den Eingang Ihres Berichts.
  • Wir bestätigen nach bestem Wissen und Gewissen und soweit angemessen, dass die Sicherheitslücke besteht und welche Schritte wir während des Behebungsprozesses unternehmen, auch bei Problemen oder Herausforderungen, die die Lösung verzögern könnten.
  • Aufrechterhaltung eines offenen Dialogs zur Erörterung von Problemen.

Genehmigung

Wenn Sie sich bei Ihrer Sicherheitsforschung nach bestem Wissen und Gewissen bemühen, diese Richtlinie einzuhalten, betrachten wir Ihre Forschung als autorisiert. Wir arbeiten mit Ihnen zusammen, um das Problem schnell zu verstehen und zu lösen. Exabeam wird im Zusammenhang mit Ihrer Forschung keine rechtlichen Schritte empfehlen oder einleiten. Sollte ein Dritter rechtliche Schritte gegen Sie wegen Aktivitäten einleiten, die gemäß dieser Richtlinie durchgeführt wurden, werden wir diese Autorisierung bekannt geben.

Keine monetären Belohnungen

Unser Programm zur Meldung von Sicherheitslücken dient der Förderung verantwortungsvoller Sicherheitsforschung und Zusammenarbeit. Wir wissen die Bemühungen derjenigen, die uns bei der Identifizierung und Behebung von Sicherheitsproblemen unterstützen, sehr zu schätzen, bieten jedoch keine finanzielle Vergütung oder Belohnung für eingereichte Berichte an.

Stattdessen können wir gültige Beiträge anerkennen durch:

  • Öffentliche Anerkennung (mit Zustimmung)
  • Dankschreiben
  • Möglichkeiten zur Beteiligung an zukünftigen Sicherheitsinitiativen

Mit Ihrer Teilnahme an diesem Programm bestätigen Sie, dass Ihre Einsendungen freiwillig erfolgen und nicht zu einer finanziellen Entschädigung berechtigen.

Fragen

Fragen zu dieser Richtlinie können an [email protected] gesendet werden. Wir laden Sie außerdem ein, uns Vorschläge zur Verbesserung dieser Richtlinie zu senden.

Haftungsausschluss
Exabeam behält sich das Recht vor, dieses Programm jederzeit zu ändern oder einzustellen.