Verantwortungsvolle Offenlegung

Wenn Sie ein potenzielles Sicherheitsproblem in unseren Systemen entdeckt haben, bitten wir Sie, die folgenden Schritte zu befolgen, um es sicher und diskret zu melden. Auf diese Weise hilfst du uns, unsere Nutzer zu schützen, unsere Dienste zu verbessern und das Vertrauen auf unserer Plattform aufrechtzuerhalten.

‍

Bitte nehmen Sie sich einen Moment Zeit, um die folgenden Richtlinien zu lesen, bevor Sie Ihre Ergebnisse einreichen:

‍

• Um Ihre Ergebnisse per E-Mail zu senden an responsibledisclosure@aqqo.com. Bitte verschlüsseln Sie Ihre Ergebnisse mit unserem PGP-Schlüssel um sicherzustellen, dass die Informationen nicht in falsche Hände geraten.
• Die Sicherheitslücke nicht über das hinaus auszunutzen, was zu ihrem Nachweis erforderlich ist, z. B. indem mehr Daten heruntergeladen werden als nötig, oder auf Daten Dritter zugegriffen, diese gelöscht oder geändert werden.
• Die Informationen nicht mit anderen zu teilen, bis das Problem behoben ist, und alle vertraulichen Daten, die durch die Sicherheitslücke erlangt wurden, sofort nach der Behebung des Problems zu löschen.
• Um physische Sicherheitsangriffe, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern zu vermeiden.
• Um genügend Informationen bereitzustellen, um das Problem zu replizieren, sodass wir es umgehend beheben können. In der Regel reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Sicherheitsanfälligkeit aus. Bei komplexeren Sicherheitslücken sind jedoch möglicherweise zusätzliche Informationen erforderlich.

• Wir werden Ihren Bericht innerhalb von 3 Tagen unter Angabe einer Bewertung und eines voraussichtlichen Lösungsdatums bestätigen.
• Wenn Sie sich an die oben genannten Richtlinien gehalten haben, werden wir keine rechtlichen Schritte in Bezug auf Ihre Meldung einleiten.
• Wir behandeln Ihren Bericht vertraulich und geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Die Berichterstattung unter einem Pseudonym ist zulässig.
• Wir werden Sie über den Stand der Problemlösung auf dem Laufenden halten. Auf Wunsch können wir Sie in allen damit verbundenen Mitteilungen als Entdecker angeben.
• Als Dankeschön für Ihre Unterstützung bieten wir eine Belohnung für jeden gültigen Bericht über ein bisher unbekanntes Sicherheitsproblem an. Die Höhe der Belohnung richtet sich nach dem Schweregrad der Sicherheitslücke und der Qualität des Berichts. Begonnen wird mit einem Gutschein im Wert von 25€.

Darüber hinaus freuen wir uns, nach der Behebung der Sicherheitslücke in jede mögliche Veröffentlichung aufgenommen zu werden.

‍

Kontaktiere uns unter responsibledisclosure@aqqo.com wenn Sie Fragen zu unserer Richtlinie haben.