RICHTLINIE ZUR OFFENLEGUNG VON SICHERHEITSLÜCKEN

Wenn Sie der Meinung sind, dass Sie eine Sicherheitslücke auf einer unserer Websites oder in einer unserer Anwendungen entdeckt haben, danken wir Ihnen im Voraus dafür, dass Sie uns dies unverzüglich mitteilen. Wir werden alle berechtigten Meldungen untersuchen und sind bemüht, jedes Problem schnell zu beheben.

Nachstehend finden Sie Hinweise zur optimalen Meldung einer Sicherheitsschwachstelle. Wenn Sie ein Datenschutzproblem melden möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten, wie in der Ferrero-Datenschutzrichtlinie beschrieben.

Wir werden keine rechtlichen Schritte gegen Finder/Rechercheure einleiten, die in gutem Glauben handeln, noch werden wir Beschwerden bei den Strafverfolgungsbehörden einreichen. Die Ferrero-Gruppe behält sich jedoch alle Rechte für den Fall vor, dass die nachstehenden Richtlinien für Handeln in gutem Glauben nicht beachtet werden.

BELOHNUNG

Die Ferrero-Gruppe bietet derzeit kein Belohnungsprogramm an; daher gibt es keine Entschädigung, Belohnung oder öffentliche Anerkennung für die Meldung potenzieller Schwachstellen.

RICHTLINIEN FÜR DAS HANDELN IN GUTEM GLAUBEN

Als Beweis für Treu und Glauben erwarten wir von Ihnen ein ethisches Verhalten mit allen Anstrengungen, um:

- störende Aktionen gegen die Ferrero-Systeme zu vermeiden.
- die Informationen im Zusammenhang mit der entdeckten Schwachstelle für einen angemessenen Zeitraum vertraulich zu behandeln, um unserer technischen Abteilung die Möglichkeit zu geben, das Problem zu beheben.
- eine Verletzung der Privatsphäre oder eine Zerstörung, Veränderung oder Exfiltration von Ferrero-Daten zu vermeiden.
- zu verhindern, dass die Schwachstelle ausgenutzt wird, um andere Systeme oder Dienste zu erreichen oder um eine Persistenz (Backdoor/Commandline-Zugang) zu verschaffen.
- keine anderen geltenden Gesetze oder Vorschriften zu verletzen.

NICHT TEIL DES UMFANGS

Die folgenden Schwachstellen können nicht im Rahmen der Richtlinie zur Offenlegung von Schwachstellen gemeldet werden:

- Spam oder Social-Engineering-Techniken.
- Denial-of-Service-Angriffe (Angriffe, die eine Unterbrechung des Dienstes verursachen).
- Kompromittierung von Anmeldedaten durch die Anwendung roher Gewalt (brute force credential compromise).
- Einspeisung von Inhalten auf Ferrero-Websites.
- Physische Zugangstests (z. B. Zugang zu Einrichtungen, Abhören, Gerätediebstahl).

KONTAKTINFORMATIONEN

Um eine potenzielle Schwachstelle zu melden, senden Sie bitte eine E-Mail an: cybersecurity.support@ferrero.com, in der Sie die folgenden Informationen angeben:

- Beschreibung des Problems
- Zeitpunkt der Feststellung des Problems
- Möglichkeiten zur Reproduktion des Problems
- Vorschläge zur Entschärfung des Problems
- Fügen Sie gerne Ihrer E-Mail auch Skripte oder Netzwerkspuren hinzu.

Wenn möglich, sollten E-Mails bitte in englischer Sprache verfasst werden.

Die Geschichte von Ferrero nahm im Jahr 1946 in einer kleinen Stadt namens Alba im italienischen Piemont ihren Anfang. Heute ist das Unternehmen mit über 35 ikonischen Marken, die in mehr als 170 Ländern vertrieben werden, einer der größten Süßwarenhersteller der Welt. Die Ferrero-Gruppe bringt mit beliebten Leckereien und Snacks wie nutella, kinder, tic tac und Ferrero Rocher Menschen auf der ganzen Welt Freude. Mehr als 47.000 Mitarbeiter stellen mit Leidenschaft Produkte her, die zu besonderen Momente des Lebens dazugehören. Die Familienkultur der Ferrero-Gruppe, die bereits in der dritten Generation geführt wird, basiert auf dem Streben nach Qualität und Exzellenz, der Tradition und dem Engagement für den Planeten und die Gemeinden, in denen wir tätig sind.