Unser Engagement für die Informationssicherheit

Unsere Sicherheitspraktiken sind in alles eingebettet, was wir tun

Bei MavenBlue hat der Schutz der Daten unserer Kunden höchste Priorität. Als vertrauenswürdiger SaaS-Anbieter für die Versicherungsbranche sind wir stolz darauf, ISO 27001-zertifiziert und SOC 2 Typ II-konform zu sein, was unser fortwährendes Engagement für die höchsten Standards der Informationssicherheit und operativen Exzellenz zeigt.

Unsere Sicherheitspraktiken sind in alles eingebettet, was wir tun - vom Systemdesign und der Softwareentwicklung über die Datenverarbeitung bis hin zur Mitarbeiterschulung, vom Lieferantenmanagement bis zur umfassenden Überwachung unserer Lösungen.

ISO 27001 zertifiziert
SOC 2 Typ II-konform

Unsere verantwortungsvolle Veröffentlichungspolitik

Die Sicherheit unserer Systeme hat für uns höchste Priorität. Egal, wie viel Mühe wir uns mit der Systemsicherheit geben, es können immer noch Schwachstellen vorhanden sein.

Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können, um sie zu beheben. Wir möchten Sie bitten, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

Bitte gehen Sie wie folgt vor:

Senden Sie Ihre Ergebnisse per E-Mail an [email protected].
Nutzen Sie die von Ihnen entdeckte Schwachstelle oder das Problem nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern.
Geben Sie das Problem nicht an andere weiter, bis es gelöst ist.
Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern.
Geben Sie bitte ausreichende Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. Normalerweise reichen die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus. Bei komplexen Schwachstellen sind jedoch möglicherweise weitere Erklärungen erforderlich.

Was wir versprechen:

Wir antworten innerhalb von 3 Werktagen auf Ihre Meldung und teilen Ihnen unsere Bewertung der Meldung sowie ein voraussichtliches Lösungsdatum mit.
Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten.
Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.
In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als Entdecker des Problems angeben (sofern Sie nichts anderes wünschen).
Als Zeichen unserer Dankbarkeit für Ihre Hilfe bieten wir eine Belohnung für jede Meldung eines Sicherheitsproblems, das uns noch nicht bekannt war. Die Höhe der Belohnung richtet sich nach der Schwere des Lecks und der Qualität der Meldung.

Wir bemühen uns, Schwachstellen so schnell wie möglich zu beheben, und wir würden gerne eine aktive Rolle bei der endgültigen Veröffentlichung des Problems spielen, nachdem es behoben ist.