Sicherheitslücke entdeckt? Melden Sie sie uns!
Die Sicherheit unserer Systeme hat für uns höchste Priorität. Wir sind uns aber bewusst, dass es Schwachstellen geben kann. Wenn Sie eine finden, geben Sie uns bitte Bescheid. Um Ihnen dabei die erforderliche Sicherheit zu geben, haben wir eine Melderichtlinie entwickelt:
Richtlinie zur verantwortungsvollen Offenlegung von Informationssicherheitslücken
Wir sind Ihnen dankbar, wenn Sie uns helfen, unsere Kunden und unsere Systeme besser zu schützen.
Deshalb bitten wir Sie, uns umgehend zu informieren, wenn Sie eine Schwachstelle entdecken. So können wir die erforderlichen Schritte unternehmen, um diese zu beheben.
Bitte gehen Sie folgendermaßen vor:
- Senden Sie Ihre Erkenntnisse per E-Mail an cert@crossbase.de. Verschlüsseln Sie Ihre Erkenntnisse mit unserem PGP-Schlüssel (siehe unten), um zu verhindern, dass diese kritischen Informationen in die falschen Hände geraten.
- Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern.
- Geben Sie das Problem nicht an andere weiter, bis es behoben ist.
- Führen Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder auf Anwendungen von Dritten durch.
- Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, so dass wir es so schnell wie möglich beheben können. Normalerweise reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus, aber komplexe Sicherheitslücken erfordern möglicherweise weitere Erklärungen.
Unser Versprechen:
- Feedback
Wir werden innerhalb von 7 Werktagen auf Ihre Meldung mit unserer Einschätzung der Meldung und einem voraussichtlichen Lösungsdatum antworten. - Transparenz
Wir werden Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten. - Würdigung
In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als den Entdecker des Problems nennen (es sei denn, Sie wünschen etwas anderes). - Anerkennung
Als Zeichen unserer Dankbarkeit für Ihre Hilfe bieten wir eine Belohnung für jede Meldung eines Sicherheitsproblems, das uns noch nicht bekannt war. Die Höhe der Belohnung richtet sich nach dem Schweregrad des Lecks und der Qualität des Berichts. Die Mindestbelohnung ist ein 50 €-Gutschein.
Wir möchten alle Probleme so schnell wie möglich lösen, und wirken nach der Lösung des Problems aktiv an der Veröffentlichung mit.
PGP-Schlüssel
Informationen senden Sie bitte an cert@crossbase.de.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Lg4B
-----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Lg4B
-----END PGP PUBLIC KEY BLOCK-----