Direkt zum Inhalt

Zur Rose Suisse AG Cyber Sicherheit

Kontaktdetails
Sie können uns unter security@zurrose.ch erreichen.
Die Meldung von Sicherheitsvorfällen sollte möglichst verschlüsselt erfolgen. Dies ist aktuell per PGP möglich, die notwendigen Informationen finden Sie nachfolgend.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Benutzer-ID: Zur Rose Suisse AG Security security@zurrose.ch
Comment: Gültig seit: 25.11.2022 16:22
Comment: Gültig bis: 25.11.2030 12:00
Comment: Typ: 255-bit EdDSA (geheimer Schlüssel verfügbar)
Comment: Fingerabdruck: 81D621335DC2A71785738EFB960244D4AA5CF9AB
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=fldq
-----END PGP PUBLIC KEY BLOCK-----


Wie Sie vorgehen

  • Bitte verschlüsseln Sie Ihre Nachricht mithilfe unseres PGP-Schlüssels. Stellen Sie sicher, dass Anhänge ebenfalls verschlüsselt sind (PGP/MIME).
  • Sie können uns sowohl auf Englisch als auch auf Deutsch kontaktieren.
  • Falls Sie uns Informationen zu einer Sicherheitslücke zukommen lassen, achten Sie darauf, dass keine sensiblen Daten übermittelt werden.

Unsere Antwort
Nach dem Eingang Ihrer Meldung erhalten Sie eine Eingangsbestätigung. Wir werden den Sicherheitsvorfall intern behandeln und Sie bei Bedarf kontaktieren, sollten wir weitere Informationen zur Analyse benötigen. Während dieser Prozessschritte bleiben wir bei Bedarf mit Ihnen in Kontakt, um Sie zum Stand der Sicherheitslücke auf dem Laufenden zu halten.

Bug Bounty
Wir bieten derzeit kein Bug Bounty Programm an.

Hinweis
Wenn Sie sich dazu entscheiden, Informationen an Zur Rose Suisse AG zu übermitteln, akzeptieren Sie, dass alle von Ihnen übermittelten Informationen weder vertraulich noch urheberrechtlich geschützt sind, und dass Zur Rose Suisse AG diese Informationen zu jedem Zweck, in Gänze oder in Teilen, ohne Ausnahme nutzen kann. Sie akzeptieren ebenfalls, dass die Übermittlung dieser Information keine Rechte für Sie und keine Verpflichtungen für Zur Rose Suisse AG begründet.
 


 

Contact details
You can contact us at security@zurrose.ch
The reporting of security incidents should be encrypted if possible. This is currently possible via PGP, the necessary information can be found below.


-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Benutzer-ID: Zur Rose Suisse AG Security security@zurrose.ch
Comment: Gültig seit: 25.11.2022 16:22
Comment: Gültig bis: 25.11.2030 12:00
Comment: Typ: 255-bit EdDSA (geheimer Schlüssel verfügbar)
Comment: Fingerabdruck: 81D621335DC2A71785738EFB960244D4AA5CF9AB
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=fldq
-----END PGP PUBLIC KEY BLOCK-----


How to proceed

  • Please encrypt your message using our PGP key. Make sure that attachments are also encrypted (PGP/MIME).
  • You can contact us in both English and German.
  • If you send us information about a security breach, please make sure that no sensitive data is transmitted.

Our response
After receipt of your report, you will receive an acknowledgement of receipt. We will handle the security incident internally and contact you should we need further information for analysis. During this process we will try to stay in contact with you to keep you informed about the status of the security incident.

Bug Bounty
We do not currently offer a Bug Bounty programme.

Note
If you choose to submit information to Zur Rose Suisse AG, you accept that any information you submit is neither confidential nor proprietary and that Zur Rose Suisse AG may use such information for any purpose, in whole or in part, without exception. You also accept that the submission of this information does not create any rights for you or any obligations for Zur Rose Suisse AG.