Richtlinie für Cybersicherheit und Schwachstellenoffenlegung

Track Machines Connected Gesellschaft m.b.H (tmc) legt großen Wert auf die Sicherheit und Integrität seiner Produkte, Dienstleistungen und Infrastruktur. Wir erkennen die Bedeutung von Sicherheitsforschung an und begrüßen Meldungen potenzieller Schwachstellen, sofern diese im Einklang mit dieser Richtlinie erfolgen. 

  1. Geltungsbereich

Diese Richtlinie gilt für alle öffentlich zugänglichen Systeme und Anwendungen, die von tmc entwickelt oder gewartet werden, insbesondere: 

  • Browserbasierte Plattformen (z.B. tmOS) 
  • Hardwareintegrierte Systeme (z.B. tmMCO) 
  • Backend-APIs und zugehörige Infrastruktur 

Nicht erlaubt und vom Geltungsbereich ausgeschlossen sind insbesondere: 

  • Meldungen von automatisierten Scanning-Tools 
  • Tests zur Netzwerkauslastung oder -verweigerung (z.B. DoS- oder DDoS-Angriffe) sowie sonstige Tests, die den Zugriff auf Systeme oder Daten beeinträchtigen oder diese beschädigen 
  • Physische Tests (z.B. Zutritt zu Büroräumen, offene Türen), Social Engineering (z.B. Phishing, Vishing) oder sonstige nicht-technische Methoden zur Aufdeckung von Schwachstellen 
  1. Meldung von Schwachstellen

Bitte senden Sie Ihre Meldung an:
security@tmconnected.com oder nutzen Sie dieses Kontaktformular (Link Anchor Kontaktform) 

Ihre Meldung sollte folgende Informationen enthalten: 

  • Eine detaillierte Beschreibung der Schwachstelle 
  • Betroffenes System oder betroffene Anwendung (z.B. tmOS, tmMDC, tmA2, tmENV) 
  • Technische Einzelheiten und Schritte zur Reproduktion 
  • Optional: Proof-of-Concept-Code oder Screenshots 
  • Ihre bevorzugten Kontaktdaten 
  1. Unser Engagement

Wir verpflichten uns zu folgendem Vorgehen: 

  • Wir bestätigen den Eingang Ihrer Meldung innerhalb von 10 Werktagen 
  • Eine erste Bewertung erhalten Sie innerhalb von 25 Werktagen 
  • Wir halten Sie über den Stand der Bearbeitung und Lösung auf dem Laufenden 
  • Wir koordinieren eine etwaige öffentliche Offenlegung gemeinsam mit Ihnen 
  • Wir werden keine rechtlichen Schritte gegen Sie einleiten, sofern Sie in gutem Glauben handeln und sich an diese Offenlegungsrichtlinie halten 
  1. Umgang mit Daten

Alle im Rahmen der Meldung übermittelten personenbezogenen Daten werden gemäß unserer Datenschutzerklärung (Link) verarbeitet. Ihre Daten werden ausschließlich zum Zweck der Bewertung und Beantwortung Ihrer Meldung verwendet. 

  1. Anerkennung

Auf Wunsch können wir Ihre Mitwirkung nach der Lösung des Problems öffentlich anerkennen; vorbehaltlich einer einvernehmlichen Regelung. 

  1. Verantwortlicher Kontakt

Für die Umsetzung und Überwachung dieser Richtlinie verantwortlich:
Michael Wachert-Rabl, Chief Information Security Officer (CISO), Track Machines Connected
Kontakt: security@tmconnected.com 

Letzte Aktualisierung dieser Richtlinie: 5. August 2025 

Formular (unter Kontakt)