Responsible Disclosure

Deutsch


Responsible Disclosure Statement

Bei iWink hat die Sicherheit unserer Systeme höchste Priorität. Aber egal, wie viel Mühe wir in die Sicherheit des Systems setzen, es können immer noch Schwachstellen vorliegen. Wenn Sie eine Schwachstelle entdecken, möchten wir darüber informiert werden, damit wir schnellstmöglich die notwendigen Schritte zur Behebung einleiten können. Bitte helfen Sie uns, unsere Kunden und unsere Systeme besser zu schützen.


Gehen Sie bitte folgendermaßen vor

  • Übermitteln Sie Ihre Feststellungen mithilfe der folgenden URL: https://app.zerocopter.com/de/rd/47b040f5-b67d-4ed8-9018-e9ce022afbcc.
  • Nutzen Sie die von Ihnen festgestellte Sicherheitslücke oder das Problem nicht aus, zum Beispiel durch das Herunterladen von mehr Daten als nötig, um die Schwachstelle zu demonstrieren, oder durch das Löschen oder Ändern von Daten anderer Personen.
  • Machen Sie andere nicht auf das Problem aufmerksam, bevor es gelöst ist.
  • Greifen Sie nicht die physische Sicherheit, das Social Engineering, die verteilte Dienstblockade, Spam oder Anwendungen Dritter an.
  • Geben Sie uns genügend Informationen, um das Problem zu reproduzieren, so dass wir in der Lage sind, es so schnell wie möglich zu beheben. 
    In der Regel ist es ausreichend, die IP-Adresse oder der URL des betroffenen Systems und eine Beschreibung der Schwachstelle zu nennen, aber bei komplexen Sicherheitslücken können weitere Informationen benötigt werden.

Was wir versprechen

  • Wir beantworten Ihren Bericht innerhalb von 5 Werktagen mit unserer Einschätzung und eines voraussichtlichen Datums der Behebung des Problems.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf den Bericht einleiten.
  • Wir werden Ihre persönlichen Daten nicht ohne Ihre Erlaubnis an Dritte weitergeben.
  • Wir halten Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden.
  • In den öffentlichen Informationen über das berichtete Problem werden wir Ihren Namen als Entdecker des Problems angeben (sofern Sie es nicht anders wünschen).
  • Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir würden gerne eine aktive Rolle in der endgültigen Veröffentlichung des Problems spielen, nachdem es behoben ist. Diese verantwortungsvolle Offenlegungsrichtlinie basiert auf einem Beispiel, verfasst von Floor Terra.