Koordinierte Offenlegung von Schwachstellen

Pathé Cinemas legen grossen Wert auf die Sicherheit ihrer Systeme, Webseiten und Apps sowie auf den Schutz der Daten ihrer Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeiter und Partnerfirmen. Trotz der eingesetzten Mittel und grosser Bemühungen um Sicherheit können sich bislang unbekannte Schwachstelle zeigen. Wenn du eine Schwachstelle entdeckst, bitten wir dich, uns so schnell wie möglich darüber zu informieren, damit wir umgehend Abhilfemassnahmen ergreifen können. Dank deiner Unterstützung können wir böswillige Ausnutzungen verhindern.

Wie meldet man eine Schwachstelle?

Bitte teile uns deine Erkenntnisse auf der Plattform unseres Partners ZeroCopter unter folgender URL mit: https://app.zerocopter.com/de/rd/9b4d433c-1041-4d4b-9352-f72ba85b09f7

Worum wir dich bitten:

• Nutze die Schwachstelle nicht länger aus, als es zum Nachweis ihrer Existenz erforderlich ist, insbesondere nicht durch das Hochladen von Daten zum Nachweis eines Lecks, das Abrufen, Löschen oder Ändern von Daten, den wiederholten Zugriff auf das System, Änderungen am System oder Denial-of-Service-Attacken.
• Gib die Schwachstelle nicht an Dritte weiter, bis sie behoben wurde.
• Stelle ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es beheben können. Im Normalfall reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus.
• Lösche unverzüglich alle vertraulichen Daten, auf die du möglicherweise Zugriff hattest.

Was wir dir versichern:

• Wir beantworten deine Meldung innerhalb von fünf Arbeitstagen mit unserer Einschätzung der Meldung.
• Wir werden im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen dich einleiten, solange du dich an unsere Bedingungen hältst.
• Wir werden deine Meldung vertraulich behandeln und deine personenbezogenen Daten nicht ohne deine Erlaubnis an Dritte weitergeben, es sei denn, dies ist notwendig, um einer gesetzlichen Verpflichtung oder behördlichen Anordnung nachzukommen.
• Wir werden dich über den Fortschritt der Behebung auf dem Laufenden halten.
• Wenn du es wünschst, können wir deinen Namen als Entdeckerin oder Entdecker des Problems in der öffentlichen Berichterstattung über das gemeldete Problem nennen, sobald es behoben wurde.
• Als Dank für deine Hilfe erhältst du für jeden verifizierten Hinweis auf eine bisher unbekannte Sicherheitslücke eine Belohnung.

Umfang dieser Richtlinie:

Diese Richtlinie gilt für die Website, auf der sie veröffentlicht wird, sowie für die entsprechende mobile App.

• Webseiten der Pathé Cinémas Frankreich: www.pathe.fr, s.pathe.fr & client.cinemaspathegaumont.com / *.pro.cinemaspathegaumont.com / *.pro.pathe.fr
• Webseiten der Pathé Belgien : www.pathe.be, s.pathe.be & c.pathe.be
• Webseiten der Pathé Schweiz : www.pathe.ch, s.pathe.ch & c.pathe.ch
• Webseiten der Pathé Senegal : www.pathe.sn, s.pathe.sn & c.pathe.sn
• Webseite der Pathé Tunesien : www.pathe.tn

Mobile Apps der Pathé Kinos Frankreich / Belgien / Schweiz:

• Google Play https://play.google.com/store/apps/developer?id=Les+cin%C3%A9mas+Path%C3%A9+Gaumont
• Apple Store https://apps.apple.com/fr/developer/les-cinemas-pathe-gaumont-services/id388614302

Die Webseiten und Apps anderer Unternehmen der Pathé-Gruppe haben jeweils eigene Richtlinien, die du bei Bedarf konsultieren kannst. Diese Richtlinie zur Haftung bei Offenlegung basiert auf einem von Floor Terra geschriebenen Beispiel und den Richtlinien für die koordinierte Offenlegung von Schwachstellen des NCSC.