Offenlegung von Sicherheitslücken

Unser Versprechen

Bei Dayforce HCM steht das Vertrauen unserer Kunden an erster Stelle. Wir sind verpflichtet, Schwachstellen zu beheben und die Sicherheit unserer Plattform zu gewährleisten. Wir begrüßen alle Bemühungen, die uns dabei helfen, die Sicherheit der Dayforce HCM-Plattform zu gewährleisten.

Meldung einer Sicherheitslücke

Wir schätzen die Bemühungen von Sicherheitsforschern, uns dabei zu helfen, Dayforce HCM sicher zu halten. Wenn Sie glauben, eine Sicherheitslücke in Dayforce HCM entdeckt zu haben, melden Sie diese bitte über das untenstehende Formular. Ihre Eingabe ist wertvoll, um unsere Plattform für alle sicherer zu machen.

 

Richtlinien zur Meldung von Sicherheitslücken

Um Probleme so schnell wie möglich zu lösen, bitten wir alle Sicherheitsforscher, diese Richtlinien zu befolgen:

  1. Geltungsbereich: Testen Sie nur die öffentlich zugänglichen Dienste von Dayforce HCM. Bitte versuchen Sie nicht, auf Systeme zuzugreifen oder diese zu stören, die nicht Teil dieses Bereichs sind.

  2. Verantwortungsbewusste Meldung: Wir bitten Sie, die Schwachstelle nicht auszunutzen oder während des Testprozesses Schaden an der Plattform oder ihren Benutzern zu verursachen.

  3. Keine sensiblen Daten: Bitte fügen Sie Ihrer Meldung keine sensiblen Daten wie Benutzerdaten oder persönliche Informationen bei.

  4. Rechtskonformität: Bitte stellen Sie sicher, dass Ihre Tests keine Gesetze oder Vorschriften verletzen.

  5. Verbotene Aktionen: Führen Sie keine Aktionen durch, die Dayforce HCM oder seine Benutzer negativ beeinflussen könnten, wie zum Beispiel:

    • Die Ausführung oder der Versuch der Ausführung eines Denial-of-Service-Angriffs (DoS).

    • Posten, Ãœbertragen, Hochladen, Verlinken, Senden oder Speichern von schädlicher Software oder Dateien.

    • Testen von Anwendungen, Websites oder Diensten von Drittanbietern, die in Dayforce HCM-Anwendungen integriert sind oder mit diesen verknüpft sind.

  6. Kein Phishing oder Social Engineering: Tests, die Phishing, Social Engineering oder nicht autorisierte Versuche beinhalten, auf Benutzer- oder Mitarbeiterinformationen zuzugreifen, sind nicht gestattet.

  7. Eigentumsrechte an Meldungen: Indem Sie einen Sicherheitsfehler oder eine Schwachstelle melden, räumen Sie uns das Recht ein, Ihren Bericht für alle Zwecke im Zusammenhang mit unserem Sicherheitsprogramm zu verwenden, einschließlich, aber nicht beschränkt auf die Offenlegung, Behebung und Nennung Ihres Beitrags.

 

Indem Sie diese Richtlinien befolgen, tragen Sie dazu bei, einen produktiven und sicheren Meldeprozess für alle zu gewährleisten.

 

Datenschutzrichtlinie

Um mehr darüber zu erfahren, wie Dayforce personenbezogene Daten verarbeitet und schützt, finden Sie in unserer Datenschutzerklärung unter https://www.dayforce.com/privacy

 

Letzte Aktualisierung

Diese Seite wurde zuletzt am 12. Mai 2025 aktualisiert. Wir können diese Seite regelmäßig aktualisieren, um Änderungen unserer Prozesse oder Sicherheitsmaßnahmen Rechnung zu tragen. Bitte schauen Sie regelmäßig vorbei, um die aktuellsten Informationen zu erhalten. 

Jetzt unseren Blog abonnieren

© 2025 Dayforce