Responsible disclosure of security vulnerabilities

Stromnetz Berlin pays much attention to the proper security of its information and communication systems. Despite these efforts, it is not possible to entirely exclude the existence of security vulnerabilities. Abusing a security vulnerability, or informing third parties about such a vulnerability which could lead to abuse, is illegal.

To prevent identified security vulnerabilities from being exploited by hackers, the Federal Office for Information Security (BSI) recommends adopting the principle of responsible disclosure. The use of this principle guarantees coordinated collaboration based on trust between the party that discovers the security vulnerability and the producer or service provider affected by it.

A natural or legal person who identifies a security vulnerabilities should proceed as follows under the principle of responsible disclosure:

Report the security vulnerability to Stromnetz Berlin by filling out the online form below. Provide as much information about the security vulnerability as possible.
The report is issued via the platform operated by our partner, ZeroCopter B.V., and can be completed anonymously.
Do not exploit the security vulnerability, e.g. by using it to breach data, change the data of third parties or to deliberately disrupt the availability of the service provided.
All activities relating to the discovery of the security vulnerability should be performed within the framework of the law.
Do not inform any third parties about the security vulnerability. All communication regarding the security vulnerability will be coordinated by Stromnetz Berlin and our partner ZeroCopter B.V.
If the above conditions are respected, Stromnetz Berlin will not take any legal steps against the party that reported the security loophole.
In the event of a non-anonymous report, Stromnetz Berlin will inform the party that submitted the report of the steps it intends to take and the progress toward closing the security vulnerability.
Depending on how critical the security vulnerability is and the quality of the report, Stromnetz Berlin may recognise the discovery of the security vulnerability.

Security, reliability and honesty are essential principles at Stromnetz Berlin. This applies both to the activities performed by Stromnetz Berlin as an energy company and distribution system operator, and to its role in society as a whole. Your contribution toward increasing this security and reliability would be greatly appreciated.

Report a security vulnerability

Stromnetz Berlin guarantees that no attempts will be made to identify an anonymous party reporting a security vulnerability, providing that the party has not used their knowledge of the vulnerability to exploit it and has not informed any third parties of its existence.

Form of ZeroCopter B. V. to report a security vulnerability.

Name	Kategorie	Anbieter	Zweck	Ablauf	HTTP
ASP.NET_SessionId	Notwendig	Microsoft .NET	Dieser Cookie ist erforderlich, um während eines begrenzten Sitzungszeitfensters beim Surfen auf der Website Anforderungen eines Web-Browsers zu identifizieren.	Ende Session	Http
__cfduid	Notwendig	CloudFare (CDN)	Dieser Cookie speichert eine eindeutige Nummer (ID) für den Computer des Nutzers. Dieser Cookie wird verwendet, um einzelne Computer hinter einer gemeinsam genutzten IP-Adresse (z. B. im Internet Cafe) zu identifizieren und IT-Sicherheitseinstellungen für jeden einzelnen Computers zum Schutz der Webseite anzuwenden.	1 Monat	Http
ai_session	Notwendig	Azure Application Insight	Diese Cookies sammelt Informationen darüber, wie Nutzer eine Website nutzen, beispielsweise welche Seiten Nutzer am häufigsten aufrufen und ob sie Fehlermeldungen von Webseiten erhalten. Diese Cookies sammeln keine Informationen, die einen Nutzer identifizieren. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Die Daten werden nur verwendet, um die Funktionsweise einer Website verbessern zu können.	30 Minuten	Nein
ai_user	Notwendig	Microsoft Application Insights	Dies ist ein Cookie, mit dem die Anzahl der Nutzer, die im Laufe der Zeit auf die Anwendung zugreifen, gezählt werden kann. Diese Cookies sammeln keine Informationen, die einen Nutzer identifizieren. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Die Daten werden nur verwendet, um die Funktionsweise einer Website verbessern zu können.	1 Jahr	Nein
ARRAffinity	Notwendig	DXC (Azure)	Dieser Cookie stellt eine eindeutige Verbindung zwischen dem Computer des Nutzes und der IT-Infrastruktur der Webseite her. Mit diesem Cookie wird ermöglicht, dass die Webseite funktioniert auch wenn viele Nutzer auf diese zugreifen.	Session	Nein
acceptedcookies	Notwendig	Stromnetz Berlin	In diesem Cookie werden die vom Benutzer bestätigten Cookie-Kategorien des Cookie Einwilligungsmanagements dokumentiert.	Session	Nein
_pk_id	Statistik	Matomo Analytics	Dieser Cookie speichert eine Benutzer ID und wird genutzt, um eine Statistik für die Stromnetz Berlin GmbH zu füllen. Die Statistik dient als Grundlage, um das Besucherverhalten zu analysieren und Verbesserungen zu erzielen. Die Statistik selber ist anonymisiert.	13 Monate	Nein
_pk_ref	Statistik	Matomo Analytics	Dieser Cookie wird verwendet, um die Attribute zu speichern, die ursprünglich zum Besuch der Website verwendet wurden.	6 Monate	Nein
_pk_ses	Statistik	Matomo Analytics	Dieser Cookie speichert für kurze Zeit das Besucherverhalten und wird genutzt, um eine Statistik für die Stromnetz Berlin GmbH zu füllen. Die Statistik dient als Grundlage, um das Besucherverhalten zu analysieren und Verbesserungen zu erzielen. Die Statistik selber ist anonymisiert.	30 Minuten	Nein
_pk_testcookie	Statistik	Matomo Analytics	Dieser Cookie wird eingesetzt zur Prüfung, ob der Browser Cookies unterstützt.	Wird erstellt und sofort wieder gelöscht	Nein
.EPiForm_BID	Komfort	Episerver	Mit diesem Cookie werden einmal getätigte Eingaben in Formularen gespeichert und dem Nutzer bei erneuter Nutzung des Formulars wieder bereit gestellt.	90 Tage	Http
.EPiForm_VisitorIdentifier	Komfort	Episerver	Mit diesem Cookie wird der Nutzer beim erneuten Aufrufen der Website www.stromnetz.berlin anhand einer eindeutigen im Cookie enthaltene Zeichenfolge (ID) identifiziert, um ihm die Unterstützung bei der Nutzung von Formularen zu ermöglichen	90 Tage	Http

Responsible disclosure of security vulnerabilities

Report a security vulnerability

Cookie settings