Kontaktformular

Das Ziel von BURY ist es, den Kunden/-innen die bestmöglichen technologischen Lösungen im Automotive-Bereich anzubieten, aber nicht nur. Als Unternehmen sind wir bestrebt, uns ständig weiterzuentwickeln, um neue und technologisch fortschrittlichere Produkte herzustellen. Trotz unserer ständigen Bemühungen um die Cybersicherheit von Produkten und Dienstleistungen können aufgrund neuer Angriffsvektoren Schwachstellen und Bedrohungen entstehen.

Dieses Programm wurde ins Leben gerufen, um die Cybersicherheit unserer Produkte, Systeme und Anlagen weiter zu gewährleisten. Deshalb ermutigen wir Cybersicherheitsforscher/-innen aus aller Welt, potenzielle Sicherheitslücken zu melden. Wir freuen uns über Ihre Unterstützung bei der Identifizierung von Schwachstellen, die uns hilft, potenzielle Bedrohungen für unsere Produkte, Systeme und Anlagen zu minimieren.

Rechtliche Aspekte

Die BURY Gruppe wird keine rechtlichen Schritte gegen Forscher/-innen einleiten, die Schwachstellen in unseren Produkten, Systemen und Anlagen untersuchen, vorausgesetzt, sie halten sich an unsere Datenschutzrichtlinie polityką grupy BURY.

Mit der Teilnahme an diesem Programm erklären Sie sich damit einverstanden:

• Die Bestimmungen des Regelwerks zur Meldung von Produktschwachstellen einzuhalten (Link);
• Informationen über Schwachstellen und andere Informationen, die im Rahmen des Meldeprozesses für Schwachstellen (einschließlich der Aufdeckung von Schwachstellen) erhalten und/oder gesammelt wurden, nicht ohne die vorherige schriftliche Zustimmung der BURY Gruppe zu veröffentlichen.

Umfang des Programms

Die folgenden Schwachstellen sind nicht der Gegenstand der Meldungen im Rahmen des Programms:

• Social Engineering-Angriffe (Cookie-Diebstahl, gefälschte Anmeldeseiten, Phishing),
• Angriffe zur Erschöpfung von Ressourcen,
• DoS-Angriffe,
• Angriffe, die gegen das Regelwerk zur Meldung von Produktschwachstellen verstoßen.

Über den oben genannten Umfang hinaus ermutigen wir Sie, an dem Programm teilzunehmen und alle Schwachstellen zu melden, die in den Produkten, Systemen und Anlagen der BURY Gruppe gefunden werden.

Wie kann ich eine Schwachstelle melden?

Um eine potenzielle Schwachstelle zu melden, müssen Sie das Regelwerk zur Meldung von Produktschwachstellen akzeptieren sowie das nachfolgende Online-Formular ausfüllen und verschicken.

* Ich bestätige, dass ich die Bestimmungen des Regelwerkes zur Meldung von Schwachstellen gelesen habe, und mit ihnen einverstanden bin.

Bevor Sie das Formular ausfüllen und abschicken, machen Sie sich mit den Regeln zur Verarbeitung der personenbezogenen Daten einer meldenden Person vertraut:

1. Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher ist BURY Sp. z o.o. mit Sitz in Mielec, ul. Wojska Polskiego 4, 39-300 Mielec. Die Kontaktaufnahme mit dem Verantwortlichen ist möglich über die E-Mail-Adresse rodo@bury.com oder über die Postanschrift: ul. Wojska Polskiego 4, 39-300 Mielec (nachfolgend „Verwalter” genannt). 

2. Ihre personenbezogenen Daten werden verarbeitet, um eine über das Kontaktformular übermittelte Schwachstellenmeldung zu bearbeiten und zur weiteren Kontaktaufnahme mit der meldenden Person – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verwalters  (Art. 6 Abs. 1 Bst. f DSGVO); das berechtigte Interesse des Verwalters besteht darin, die Bearbeitung von Schwachstellenmeldungen und die weitere Kontaktaufnahme mit der meldenden Person zu ermöglichen. 

3. Wenn Sie der Veröffentlichung Ihrer personenbezogenen Daten in der „Ruhmeshalle” zugestimmt haben, ist die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung (Art. 6 Abs.1 Bst. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Zu Beweiszwecken fordert der Verwalter den Widerruf der Einwilligung auf schriftlichem oder elektronischem Wege.

4. Ihre personenbezogenen Daten können an Anbieter von IT-Systemen und -Dienstleistungen weitergegeben werden, die im Auftrag des Verwalters handeln. Ihre personenbezogenen Daten können an andere Unternehmen der BURY Gruppe weitergegeben werden, soweit dies für die Verarbeitung Ihrer Schwachstellenmeldung erforderlich ist, wenn sich der Inhalt der Meldung auf das Geschäftsfeld des jeweiligen Unternehmens der Gruppe bezieht.

5. Soweit die Verarbeitung der Daten auf einer erteilten Einwilligung beruht, werden die personenbezogenen Daten bis zum Widerruf der Einwilligung verarbeitet. In sonstigen Fällen werden Ihre personenbezogenen Daten für den Zeitraum verarbeitet, der für den Verwalter erforderlich ist, um Ihre Schwachstellenmeldung zu bearbeiten, d. h. für maximal 6 Monate, und für den Zeitraum, der für die Verteidigung der Interessen der BURY Gruppe erforderlich ist, falls Ansprüche geltend gemacht oder abgewehrt werden müssen, jedoch nicht länger als bis zur Verjährung von Ansprüchen, und dann werden diese Daten archiviert.

6. Sie haben das Recht, den Inhalt Ihrer Daten einzusehen und die Berichtigung, Löschung und Einschränkung der Verarbeitung zu verlangen.

7. Da die Verarbeitung personenbezogener Daten auf der Grundlage des berechtigten Interesses des Verwalters erfolgt, informiert der Verwalter Sie über Ihr Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, ungeachtet des Vorstehenden.

8.  Sie haben auch das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde einzureichen.

9. Ihre personenbezogenen Daten werden nicht auf automatisierte Weise verarbeitet, auch nicht durch Profiling.

10. Die Bereitstellung der Daten ist erforderlich, damit der Verwalter Ihre Schwachstellenmeldung bearbeiten kann. Die Nichtbereitstellung personenbezogener Daten hat zur Folge, dass die Meldung nicht bearbeitet werden kann.

Online-Formular für Schwachstellenmeldungen

Name / Nickname:*

E-Mail Adresse*:

Telefonnummer:

Organisation (falls zutreffend):

Schwachstellendetails

Datum der Schwachstellenaufdeckung:

Betroffenes Produkt/Service

Bitte geben Sie den genauen Produktnamen, die Version und die relevanten Hardware- bzw. Softwaredetails an.

Schwachstellentyp:

z.B. Infektion, XSS, ferngesteuerte Code-Ausführung, usw.

Schwachstellenbeschreibung

Detaillierte Beschreibung:

Bitte geben Sie eine detaillierte Beschreibung der Schwachstelle, einschließlich des Kontextes, in dem sie auftritt und ihrer möglichen Auswirkungen.

Reproduktionsschritte

Geben Sie eine Schritt-für-Schritt-Anleitung, wie die Schwachstelle reproduziert werden kann

Proof of Concept:

Fügen Sie einen Proof-of-Concept-Code (PoC), Screenshots oder ein Video bei, mit dem die Schwachstelle gezeigt wird.

Vorschläge zu Abhilfemaßnahmen*

Vorgeschlagene Abhilfemaßnahmen:

Legen Sie Vorschläge zur Abschwächung bzw. Behebung der Schwachstelle vor.

Präferenzen für die Offenlegung*

Bevorzugter Zeitplan für die Offenlegung:

Geben Sie den von Ihnen bevorzugten Zeitpunkt für die Offenlegung an (z. B. sofort, 30 Tage nach Bestätigung usw.).

Präferenz für die Anerkennung:

Entscheiden Sie, ob Sie öffentlich in der „Ruhmeshalle” gewürdigt werden möchten.

Rechtlicher Hinweis

Bestätigung der Einhaltung:

Ich bestätige hiermit, dass meine Schwachstellenforschung alle lokalen Gesetze und Bestimmungen des BURY Regelwerks zur Meldung von Produktschwachstellen einhält. .Ich bestätige hiermit, dass ich keine unbefugten Handlungen vorgenommen habe, die den Diensten bzw. Nutzern von BURY Schaden zufügen oder sie stören könnten.

Zusätzliche Informationen*

Anlagen:

Fügen Sie alle zusätzlichen Dateien bzw. Informationen bei, die zum Verständnis und zur Behebung der Schwachstelle beitragen können.

Anmerkungen:

Geben Sie zusätzliche Anmerkungen bzw. Kommentare zu Ihrem Beitrag an.

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.*

Informationsklausel:

1. Die Verwalter Ihrer personenbezogenen Daten sind:
a) BURY GmbH & Co. KG mit Sitz in Löhne, Deutschland, Robert-Koch-Straße 1-7, 32584 Löhne, in Bezug auf die personenbezogenen Daten, die in den an die BURY GmbH & Co. KG gesendeten Nachrichten enthalten sind; die Kontaktaufnahme mit dem Verwalter ist per E-Mail Adresse rodo(at)bury.com oder per Postanschrift Robert-Koch-Straße 1-7, 32584 Löhne möglich.
b) BURY Sp. z o.o. mit Sitz in Mielec (Polen), ul. Wojska Polskiego 4, 39-300 Mielec, in Bezug auf die personenbezogenen Daten, die in den an die BURY Sp. z o.o. gesendeten Nachrichten enthalten sind; die Kontaktaufnahme mit dem Verwalter ist per E-Mail Adresse rodo(at)bury.com oder per Postanschrift ul. Wojska Polskiego 4, 39-300 Mielec möglich.
c) Research & Development Center BURY Sp. z o.o. mit Sitz in Mielec (Polen), ul. Wojska Polskiego 4, 39-300 Mielec, in Bezug auf die personenbezogenen Daten, die in den an die Research & Development Center BURY Sp. z o.o. gesendeten Nachrichten enthalten sind; die Kontaktaufnahme mit dem Verwalter ist per E-Mail Adresse rodo(at)bury.com oder per Postanschrift ul. Wojska Polskiego 4, 39-300 Mielec möglich.
d) BURY-Tlaxcala S.r.l. mit Sitz in Avenida Virgen de la Caridad No. 104, CP. 90500 | Ciudad Industrial Xicotencatl II Huamantla, Tlaxcala – in Bezug auf die personenbezogenen Daten, die in den an die to BURY-Tlaxcala S.r.l. gesendeten Nachrichten enthalten sind; die Kontaktaufnahme mit dem Verwalter ist per E-Mail Adresse rodo(at)bury.com oder per Postanschrift : Avenida Virgen de la Caridad No. 104, CP. 90500 | Ciudad Industrial Xicotencatl II Huamantla, Tlaxcala.
(Die BURY GmbH & Co. KG, BURY Sp. z o.o., Research & Development Center BURY Sp. z o.o. und die BURY-Tlaxcala S.r.l. sind im Nachfolgenden ,,Verwalter” genannt).

2. Ihre personenbezogenen Daten werden verarbeitet, um eine über das Kontaktformular übermittelte Anfrage zu bearbeiten oder eine Frage zu beantworten – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchst. f DSGVO); das berechtigte Interesse des Administrators besteht darin, es zu ermöglichen, dass die Anfragen von Personen, die an Dienstleistungen oder Produkten der BURY Gruppe interessiert sind, bearbeitet und Fragen beantwortet werden;
3. Ihre personenbezogenen Daten können an Anbieter von IT-Systemen und -Dienstleistungen, die im Auftrag des Administrators handeln, weitergegeben werden. Ihre personenbezogenen Daten können an andere Unternehmen der BURY Gruppe weitergegeben werden, um ihnen zu ermöglichen, Ihre Anfragen zu bearbeiten und Ihre Fragen zu beantworten, wenn sich der Inhalt Ihrer Anfrage auf das Geschäftsfeld des jeweiligen Unternehmens der Gruppe bezieht.
4. Ihre personenbezogenen Daten werden so lange verarbeitet, wie es für den Administrator erforderlich ist, um Ihre Anfrage zu bearbeiten oder Ihre Frage zu beantworten.
5. Sie haben das Recht, den Inhalt Ihrer Daten einzusehen und die Berichtigung, Löschung und Einschränkung der Verarbeitung zu verlangen.
6. Ungeachtet des Vorstehenden, da die Verarbeitung personenbezogener Daten auf der Grundlage des berechtigten Interesses des Administrators erfolgt, informiert der Administrator Sie über Ihr Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
7. Sie haben auch das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde einzureichen.
8. Die Bereitstellung der Daten ist erforderlich, damit der Administrator Ihre Anfrage bearbeiten oder Ihre Frage beantworten kann. Die Nichtbereitstellung personenbezogener Daten hat es zur Folge, dass die Anfrage nicht bearbeitet oder die von Ihnen gestellte Frage nicht beantwortet werden kann.

Zeig mehr