Eine Schwachstelle offenlegen
Wir unternehmen alle Anstrengungen, um die Daten unserer Kunden zu schützen und mögliche Sicherheitslücken auf unserer Plattform zu beseitigen. Es ist jedoch möglich, dass eine Sicherheitslücke unbeabsichtigt eingeführt wird und von einem Sicherheitsforscher oder einem Nutzer unserer Plattform bemerkt wird.
In diesem Fall bitten wir die Person, die die Schwachstelle entdeckt, um verantwortungsvolle Offenlegung und darum, unser Team privat auf das Problem hinzuweisen, damit wir angemessen reagieren können, um die Sicherheit unserer Plattform und den Schutz der Daten unserer Kunden zu gewährleisten.
Wenn du eine Sicherheitslücke auf unserer Plattform entdeckst, sende bitte eine E-Mail an [email protected], um die Schwachstelle zu melden. Gib dabei alle Details der Schwachstelle an und gib genügend Informationen an, damit sich unser Technikteam mit dir in Verbindung setzen kann, falls es weitere Informationen benötigt.
Gibt es bei Kinsta ein Bug Bounty-Programm?
Kinsta hat kein Bug Bounty Programm.
Bug Bounty-Programme können zur Entdeckung bedeutender Schwachstellen führen. Sie ziehen aber auch die Aufmerksamkeit einer kleinen Gruppe von Sicherheitsforschern auf sich, die mehr daran interessiert sind, ein Unternehmen zu erpressen, als die Sicherheit der Plattform zu verbessern, die sie erforschen. Aus diesem Grund ist es Kinstas Grundsatz, nicht für die Veröffentlichung von Sicherheitslücken zu bezahlen.
Wie werden Meldungen von Sicherheitslücken behandelt?
Das technische Team von Kinsta prüft täglich alle eingereichten Meldungen von Sicherheitslücken. Jede Meldung wird ausgewertet und unser Team entscheidet, ob tatsächlich eine Sicherheitslücke vorliegt.
Wenn eine tatsächliche Sicherheitslücke entdeckt wird, arbeitet unser Team daran, die Schwachstelle so schnell wie möglich zu beheben.
Auch wenn sich unser Team nach der Meldung einer Sicherheitslücke mit dir in Verbindung setzen kann, um weitere Informationen zu erhalten, können wir nicht garantieren, dass wir auf jede Meldung reagieren können.
KI-gestützte Schwachstellenerkennung
Hat Kinsta geprüft, ob KI-gestützte Tools zur Schwachstellenerkennung das Risiko für seine Produkte oder Leistungen erhöhen?
Ja. Im Rahmen unserer laufenden Arbeit im Bereich Sicherheit und Schwachstellenmanagement beobachten wir die Entwicklungen bei der KI-gestützten Schwachstellenerkennung sehr genau.
KI-Tools haben sowohl die Anzahl der entdeckten Schwachstellen erhöht als auch in einigen Fällen neue Kategorien von Schwachstellen ans Licht gebracht, deren Aufdeckung andernfalls möglicherweise länger gedauert hätte. Aber auch auf unserer Seite hat sich ein ähnlicher Wandel vollzogen. Unsere technischen und sicherheitsrelevanten Arbeitsabläufe sind schneller als früher. Wenn etwas entdeckt wird, können wir es bewerten, priorisieren und eine Korrektur in unserer gesamten Infrastruktur deutlich schneller als zuvor bereitstellen.
Berücksichtigt man beide Aspekte – dass zwar mehr Schwachstellen entdeckt werden, die Behebung aber insgesamt schneller erfolgt –, hat sich das Gesamtrisiko für die Kinsta-Plattform und unsere Kunden nicht verändert. Wir finden mehr, beheben mehr und sind dabei auch noch schneller.
Wie werden Risiken identifiziert, priorisiert, behoben und nachverfolgt?
Alle Schwachstellen, unabhängig davon, wie sie entdeckt oder gemeldet werden, durchlaufen denselben Prozess:
- Identifizierung und Validierung des gemeldeten Problems.
- Risikobasierte Priorisierung anhand des Schweregrads und der potenziellen Auswirkungen auf Kunden.
- Behebung durch unsere standardmäßigen technischen und Sicherheits-Workflows.
- Nachverfolgung bis zur Lösung und Überprüfung.
Wir evaluieren kontinuierlich neue Sicherheitstechnologien und Bedrohungen, einschließlich KI-gestützter Techniken, wo dies relevant ist. Jeder interne Einsatz von KI unterliegt den internen KI-Richtlinien von Kinsta.
Wir investieren außerdem weiterhin in Schutzmaßnahmen auf Plattformebene gegen automatisierten und böswilligen Traffic, einschließlich Bot-Schutz-Funktionen, die dazu beitragen, die Anfälligkeit gegenüber einer breiten Palette automatisierter Angriffe zu verringern.
Wurden KI-bezogene Schwachstellen identifiziert, die kundenorientierte Leistungen betreffen?
Wie jede Plattform identifizieren und beheben wir Schwachstellen kontinuierlich als Teil unserer normalen Sicherheitspraktiken. Außerdem nutzen wir eine Kombination aus etablierten und neuen Sicherheitstestverfahren, darunter in begrenztem Umfang KI-gestützte Tools in der Entwicklung, um Möglichkeiten zur Absicherung der Plattform zu identifizieren.
Unser Team ist darauf ausgerichtet, schnell zu reagieren, wenn Probleme auftreten – sowohl reaktiv, wenn etwas gemeldet wird, als auch proaktiv durch kontinuierliche Überwachung und Tests. Sollte eine Situation jemals eine Benachrichtigung oder Maßnahmen seitens der Kunden erfordern, würde dies über unsere Standardprozesse für die Incident-Response und die Kundenkommunikation abgewickelt werden.