Richtlinie zur verantwortungsvollen Offenlegung


Helfen Sie uns, bessere & sicherere Tools, indem Sie alle Sicherheitsbedrohungen melden, denen Sie möglicherweise auf unseren Plattformen begegnen

Prinzip

Unsere oberste Priorität ist die Sicherheit der Daten unserer Kunden. Um dies zu gewährleisten, verstehen wir die wichtige Rolle, die Sie bei der Sicherheit unserer Systeme und Daten spielen. Um die Meldung potenzieller Sicherheitslücken zu fördern, arbeiten wir eng mit der Community zusammen, um legitime Meldungen zu überprüfen, zu reproduzieren und darauf zu reagieren. Wenn Sie glauben, eine potenzielle Sicherheitslücke erkannt zu haben, melden Sie uns diese bitte umgehend bei uns.

Take Action

Wenn Sie glauben, eine Sicherheits- oder Datenschutzlücke gefunden zu haben, die sich auf unsere Benutzer auswirken könnte, würden wir gerne von Ihnen hören. Bitte gehen Sie wie folgt vor:

  • Nutzen Sie die von Ihnen entdeckte Schwachstelle oder das Problem nicht aus, indem Sie beispielsweise mehr Daten herunterladen, als zum Nachweis der Schwachstelle erforderlich sind, oder die Daten anderer Personen löschen oder ändern.

  • Geben Sie das Problem nicht an andere weiter, bis es behoben ist.

  • Führen Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter durch.

  • Geben Sie genügend Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, bei komplexen Schwachstellen kann jedoch weitere Information erforderlich sein.

Unser Versprechen

  • Wir werden alle legitimen Meldungen untersuchen und uns bemühen um gemeldete Angelegenheiten schnell zu beheben.

  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir in Bezug auf die Meldung keine rechtlichen Schritte gegen Sie einleiten.

  • Wir behandeln Ihre Meldung streng vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiter.

  • In den öffentlichen Informationen zu dem gemeldeten Problem nennen wir Ihren Namen als Entdecker des Problems (ausser Sie wollen dieses nicht).

  • Als Dankeschön für Ihre Mithilfe können wir für jede Meldung eines uns noch nicht bekannten Sicherheitsproblems nach Überprüfung der Schwachstelle eine Belohnung aussprechen. Die Höhe der Belohnung richtet sich nach der Schwere der Entdeckung und der Qualität des Berichts.

Melden Sie Ihre Ergebnisse