Business Solutions
- Unsere Kernkompetenzen
  - CC Platforms
  - CC Network & Security
  - CC Smart Workspace
  - LAKE AI Developer Service
  - Human Sourcing
  - Licensing Management
  - Education
- Cloud & Infrastructure
  - Cloud Services
  - Service Packages
  - LAKE Trusted Cloud
  - Infrastructure
- Managed Services
- Beschaffung von Hard- und Softwarekomponenten
  - Office-as-a-Service (OaaS)
  - Globaler IT-Handel
Partner & Lösungen
- Arctic Wolf
  - Managed Detection and Response
  - Managed Risk
  - Managed Security Awareness
  - Incident Response
  - Concierge Security® Team
  - Concierge-Bereitstellungsmodell
- Commvault
  - Jenseits der Disaster Recovery
  - Disaster Recovery
  - Cyber Recovery
- DELL Technologies
- Hewlett Packard Enterprise
  - HPE GreenLake
  - HPE GreenLake Private Cloud Business Edition
  - HPE VM Essentials
  - HPE Alletra Storage
  - HPE dHCI Datenmanagement
  - HPE ProLiant Gen11
  - HPE Aruba Zero Trust
Über uns
- Unser Unternehmen
  - Geschäftsleitung
  - Vision, Mission und Werte
  - Zertifizierungen
  - Unternehmensführung und Richtlinien
- Karriere
  - Senior Consultant Virtualisierung (m/w/d) – mit Option Teamleitung
- Lernende
- Partner & Lieferanten

Sicherheit gemeinsam verbessern

Die LAKE Solutions AG legt grossen Wert auf die Sicherheit ihrer Systeme, Services und Daten. Wir begrüssen Hinweise von Sicherheitsforschenden, Kunden und Partnern, die uns helfen, potenzielle Schwachstellen verantwortungsvoll zu identifizieren und zu beheben. Diese Seite beschreibt, wie Schwachstellen gemeldet werden können, was wir von Ihnen erwarten – und was Sie von uns erwarten dürfen.

Unsere Verpflichtung

Wenn Sie eine Schwachstelle in gutem Glauben und gemäss dieser Richtlinie melden, können Sie von uns erwarten:

Zeitnahe Bestätigung Ihrer Meldung
Schnellstmögliche Analyse und Behebung der Schwachstelle
Transparente Kommunikation über den Fortschritt, sofern möglich
Vertrauliche Behandlung Ihrer Meldung und personenbezogenen Daten
Keine rechtlichen Schritte gegen Sie im Rahmen dieser Responsible Disclosure

Unsere Erwartungen an Sie

Wir bitten Sie, bei der Sicherheitsforschung folgende Grundsätze einzuhalten:

Handeln Sie verantwortungsvoll und in guter Absicht
Vermeiden Sie Beeinträchtigungen von Systemen oder Services (z. B. DDoS, Massenscans)
Greifen Sie nicht auf Daten anderer Nutzer zu, verändern oder exfiltrieren Sie keine Daten
Nutzen Sie ausschliesslich Systeme im definierten Geltungsbereich
Melden Sie Schwachstellen ausschliesslich über die vorgesehenen Kanäle
Geben Sie uns eine angemessene Frist (mind. 90 Tage) zur Behebung, bevor Informationen veröffentlicht werden
Brechen Sie Tests sofort ab, falls Sie auf personenbezogene Daten im Sinne des Schweizer Datenschutzgesetzes (DSG) stossen

Inhalt Ihrer Meldung

Eine gute Schwachstellenmeldung enthält idealerweise:

Typ der Schwachstelle
Detaillierte Beschreibung (inkl. betroffene Systeme/URLs)
Reproduzierbarkeit (z. B. Schritt-für-Schritt-Anleitung)
Proof of Concept (PoC) oder Beispiel-Request (falls möglich)
Screenshots oder Logs (falls hilfreich)
Einschätzung der möglichen Auswirkungen
Kontaktmöglichkeit für Rückfragen

Rechtlicher Rahmen (Safe Harbor)

Sicherheitsforschung, die im Rahmen dieser Responsible Disclosure und in gutem Glauben durchgeführt wird, betrachten wir als:

autorisiert im Sinne anwendbarer geltende Gesetze zum Schutz vor unbefugtem Zugriff sowie zum Verbot der Umgehung technischer Schutzmassnahmen
zulässig trotz möglicher Einschränkungen in Nutzungsbedingungen
rechtmässig und im Interesse der allgemeinen Informationssicherheit

Diese Zusicherung gilt ausschliesslich für Handlungen, die unter der Kontrolle der LAKE Solutions AG stehen.

Sicherheit gemeinsam verbessern

Unsere Verpflichtung

Unsere Erwartungen an Sie

Inhalt Ihrer Meldung

Rechtlicher Rahmen (Safe Harbor)

Kontaktformular

Nachricht

Anhang (optional)

Sie möchten mit uns zusammenarbeiten?