Cognism
Login
Demo anfordern

Sicherheit

Sicherheit steht bei Cognism an erster Stelle

Bei uns hat Sicherheit höchste Priorität. Sie ist sowohl für unsere Produkte als auch für unsere Kunden und letztendlich für alles, was wir tun, von fundamentaler Bedeutung. Aus diesem Grund hat Cognism zahlreiche Sicherheitsmaßnahmen getroffen. Wir fühlen uns dazu verpflichtet, die Sicherheit unserer Anwendungsdaten zu gewährleisten, Sicherheitsschwachstellen zu beheben und betriebliche Kontinuität sicherzustellen.

Falls Sie Fragen hinsichtlich unserer Sicherheit haben, wenden Sie sich bitte per E-Mail an: security@cognism.com.

Verantwortungsvolle Offenlegung von Sicherheitslücken

Für den Fall, dass Sie uns eine Sicherheitsschwachstelle melden möchten, oder anderweitige Sicherheitsbedenken bezüglich einem unserer Produkte haben, können Sie uns gerne über security@cognism.comkontaktieren.

Sofern Sie eine Sicherheitsschwachstelle melden möchten, fügen Sie Ihrer Nachricht bitte einen „Machbarkeitsnachweis“ (Proof of Concept), eine Liste der verwendeten Tools (inklusive der jeweiligen Version) sowie das Output der Tools bei. Wir nehmen den Schutz unserer Daten und daher jede Meldung eines Sicherheitsrisikos sehr ernst. Die Prämien für gefundene Sicherheitslücken (aka „Bug Bounties“) werden von uns für den jeweiligen Einzelfall festgelegt.

Für Sie gilt:
  • Versuchen Sie nicht, Zugriff auf den Account oder die Daten eines anderen Nutzers zu erhalten.
  • Führen Sie keinen Angriff aus, der die Zuverlässigkeit oder die Integrität unserer Dienstleistungen oder unserer Daten gefährden könnte. Unterlassen Sie DDoS/Spam- Angriffe.
  • Geben Sie keine Sicherheitsschwachstelle öffentlich preis, bevor diese behoben wurde.
  • Testen Sie ausschließlich Seiten, von denen Sie wissen, dass sie von Cognism betrieben werden.
  • Beeinträchtigen Sie keine anderen Nutzer durch Ihre Testversuche.
  • Verwenden Sie weder Scanner, noch Scraper oder sonstige automatisierte Tools in Ihren Testversuchen.
  • Es ist Ihnen strengstens untersagt, nicht-technische Angriffe, wie Social Engineering, Phishing oder physische Angriffe auf unsere Mitarbeitenden, unsere Nutzer oder unsere Infrastruktur auszuüben.
  • Im Zweifelsfall wenden Sie sich bitte an: security@cognism.com.
Für uns gilt:
  • Wir werden schnellstmöglich auf Ihre Meldung antworten.
  • Wir halten Sie auf dem Laufenden während wir daran arbeiten, die von Ihnen gemeldete Sicherheitsschwachstelle zu beheben.
  • Sofern Sie sich an die oben beschriebenen Regeln halten, werden wir kein Rechtsverfahren gegen Sie einleiten.

Was liegt nicht im Geltungsbereich?
  • Bugs, die sich nicht auf die neusten Versionen moderner Browser (Chrome, Firefox, Edge, Safari) beziehen; Bugs, die auf Browsererweiterungen zutreffen, sind ebenfalls ausgeschlossen.
  • Bugs, die eine hochgradig unwahrscheinliche Nutzerinteraktion voraussetzen.
  • Meldungen, die keine Anleitung für ein entsprechend reproduzierbares Verfahren beinhalten, mit dem die Sicherheitslücke geortet werden kann, oder Meldungen, die diese ausschließlich in Videoform beinhalten.
  • Unsichere Cookie-Einstellungen für nicht-sensible Cookies.
  • Die Aufdeckung bereits öffentlicher Informationen oder die Aufdeckung von Informationen, die kein grundlegendes Risiko darstellen.
  • Bugs, die auf Dienstleistungen oder Inhalte zutreffen, die nicht von Cognism entwickelt wurden, oder deren Inhaber nicht Cognism ist.
  • Die Verwendung von Scripting, anderweitigen Automatisierungen sowie die Anwendung roher Gewalt, um das gewünschten Resultat zu erzielen.
  • Im Zweifelsfall wenden Sie sich bitte an: security@cognism.com.
Außerhalb des Geltungsbereichs liegen:
  • https://wealth*.cognism.com
  • https://content.cognism.com
  • https://documentation.cognism.com
  • Clickjacking & Tabnabbing
  • https://cognism.com/*
  • Rate limit
  • Cipher Suite (TLS protocol)
Prämien für gefundene Schwachstellen:
  • Kritischer Schweregrad: $1200
  • Hoher Schweregrad: $600
  • Mittlerer Schweregrad: $300
  • Niedriger Schweregrad: $150

Die hier bereitgestellte Übersetzung ins Deutsche wurde nach bestem Gewissen ausgeführt und dient der Orientierung, wobei im Zweifelsfall auf den englischen Originaltext zurückzugreifen ist.