Verantwortungsvolle Offenlegungspolitik
Bei GoBright bedeutet Ihr Vertrauen alles für uns. Deshalb hat die Sicherheit unserer Systeme - und der Schutz Ihrer Daten - für uns höchste Priorität. Trotz unserer besten Bemühungen können immer noch Schwachstellen auftreten. Wenn Sie eine entdeckt haben, wären wir Ihnen dankbar, wenn Sie uns helfen würden, sie zu beheben.
Hier ist, wie Sie helfen können:
- Lassen Sie uns wissen, was Sie gefunden haben, indem Sie eine E-Mail an gobright schicken.
- Bitte verwenden Sie unseren PGP-Schlüssel um Ihre Nachricht zu verschlüsseln - dies trägt dazu bei, sensible Informationen zu schützen.
- Nutzen Sie das Problem nicht aus: Laden Sie nicht mehr Daten als nötig herunter, ändern oder löschen Sie nichts.
- Wir bitten Sie, innerhalb von 90 Tagen nach Erhalt unserer ersten Antwort keine Informationen über die Sicherheitslücke öffentlich oder an Dritte weiterzugeben. Wir werden mit Ihnen an einer koordinierten Veröffentlichung arbeiten, sobald das Problem behoben ist.
- Bitte unterlassen Sie physische Angriffe, Social Engineering, DDoS, Spam oder den Missbrauch von Anwendungen Dritter.
- Geben Sie genügend Details an, damit wir das Problem reproduzieren können. Eine URL oder IP-Adresse und eine klare Beschreibung reichen in der Regel aus.
Was Sie von uns erwarten können:
- Wir antworten innerhalb von 3 Arbeitstagen mit einem ersten Update und der voraussichtlichen Lösungszeit.
- In Bezug auf den Bericht, wenn Sie die oben genannten Leitlinien befolgen. Wenn Sie bei Ihrer Sicherheitsrecherche in gutem Glauben handeln und sich an diese Richtlinie halten, betrachten wir Ihre Recherche als zulässig. Wir werden als Reaktion auf Ihre Nachforschungen keine gerichtlichen oder strafrechtlichen Ermittlungen gegen Sie einleiten. Sollte eine dritte Partei im Zusammenhang mit den im Rahmen dieser Richtlinie durchgeführten Aktivitäten rechtliche Schritte gegen Sie einleiten, werden wir Maßnahmen ergreifen, um bekannt zu machen, dass Ihre Handlungen in Übereinstimmung mit dieser Richtlinie durchgeführt wurden.
- Wir behandeln Ihren Bericht streng vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung weiter.
- Wir halten Sie auf dem Laufenden, während wir an der Lösung arbeiten.
- Wir freuen uns, Sie als Entdecker zu nennen (oder Sie anonym zu halten, wenn Sie das wünschen).
- Als Zeichen unserer Wertschätzung bieten wir Belohnungen für Berichte über qualifizierte, bisher unbekannte Sicherheitslücken. Die Entscheidung über die Gewährung einer Prämie liegt in unserem Ermessen. Die Höhe der Prämie richtet sich nach dem Schweregrad der Sicherheitslücke, ihren Auswirkungen auf unsere Systeme und Benutzer sowie der Qualität Ihres Berichts. Die Belohnungen für qualifizierte Probleme beginnen in der Regel bei einem Geschenkgutschein im Wert von 50 € für wenig schwerwiegende Funde.
Wir bemühen uns, die Probleme so schnell wie möglich zu lösen - und wir würden gerne mit Ihnen zusammenarbeiten, um eine verantwortungsvolle Veröffentlichung zu erreichen, sobald alles geklärt ist.
Vielen Dank für Ihren Beitrag zur Sicherheit von GoBright .