Die Sicherheit unserer Systeme und Anwendungen ist uns wichtig. Falls Sie eine potenzielle Schwachstelle in einem Produkt, System oder Asset von IHG erkennen, kontaktieren Sie uns bitte.

• Schicken Sie Ihre Erkenntnisse sobald wie möglich an responsibledisclosure@ihg.com.

• Stellen Sie ausreichend Informationen zur Verfügung, damit wir die potenzielle Schwachstelle untersuchen können, einschließlich IP-Adressen, URLs, Beschreibungen der Schwachstelle und wie die Schwachstelle erkannt wurde.
• Kontaktieren Sie uns sofort, wenn Sie persönliche Daten oder Unternehmensdaten erkennen.
• Vermeiden Sie Kopien von persönlichen Daten oder Unternehmensdaten und löschen Sie alle vertraulichen Informationen, wenn sich eine Schwachstelle bestätigt.
• Geben Sie keine Informationen über die potenzielle Schwachstelle an andere weiter.
• Beteiligen Sie sich nicht an Social Engineering, Penetrationstests, Dienstverweigerung oder physischen Sicherheitstests.
• Nehmen Sie an keiner Aktivität teil, die gegen das Gesetz oder Vorschriften verstößt.
• IHG hat zwar kein Bug-Bounty-Programm, wir sind jedoch dankbar, wenn Sie potenzielle Schwachstellen an uns weitergeben.

Wir nehmen jede Meldung von potenziellen Schwachstellen ernst und sind Ihnen für Ihre Bemühungen dankbar, diese Informationen verantwortungsvoll zu sammeln und mit uns zu teilen. IHG selektiert und behebt bestätigte Schwachstellen je nach Komplexität und Schwere.