Anmelden Login

Verantwortungsvolle Offenlegung

Außerhalb des Geltungsbereichs/Ausschluss:

  • Fehlende Sicherheitsheader oder „Best Practices“ (es sei denn, Sie können eine Schwachstelle nachweisen, die ihre Abwesenheit nutzt)
  • Spam (es sei denn, eine bestimmte Schwachstelle führt zum einfachen Versenden von Spam)

Bitte gehen Sie wie folgt vor:

  • Senden Sie uns Ihre Befunde über unseOnline-Formular
  • Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus, indem Sie beispielsweise mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder die Daten anderer Personen löschen oder ändern.
  • Zeigen Sie das Problem nicht anderen, bis es gelöst ist,
    Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter und
  • Geben Sie ausreichende Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. Normalerweise sind die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend, aber komplexe Schwachstellen erfordern möglicherweise eine weitere Erklärung.

Was wir versprechen:

  • Wir werden Ihre Meldung so schnell wie möglich (mindestens innerhalb von 3 Werktagen) mit unserer Bewertung der Meldung und einem voraussichtlichen Lösungstermin beantworten.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf die Meldung einleiten.
  • Wir werden Ihre Meldung streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben,
    Wir werden Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten,
    In den öffentlichen Informationen zu dem gemeldeten Problem nennen wir Sie als Entdecker des Problems (sofern Sie nichts anderes wünschen) und
  • Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir möchten eine aktive Rolle bei der endgültigen Veröffentlichung des Problems nach dessen Lösung spielen.

Vielen Dank für Ihre Hilfe
Wir schätzen die Zeit und Arbeit, die es gekostet hat, Sicherheitslücken zu entdecken. Die folgenden Personen haben uns geholfen, Sicherheitslücken sicher zu finden, zu beheben und offenzulegen:

  • Junior Meijering (Insite-Sicherheit)
  • Cristian Joseph D. Legacion (LinkedIn – Twitter)
  • Abhishek0807
  • Gabriel Fernando (Linkedin)

Diese verantwortungsbewusste Offenlegung basiert auf den Richtlinien von NSCS

App Store
Google Play

Mehr erfahren?
Kontaktieren Sie uns, wir informieren Sie gern.

Anmelden Login