Alle IT-Systeme können Fehler und Schwachstellen aufweisen. Einige davon können die Integrität, die Privatsphäre und die Verfügbarkeit unserer Dienste gefährden. Daher ist es von größter Bedeutung, mit diesen Erkenntnissen verantwortungsvoll umzugehen.
Die folgende Offenlegungspolitik befasst sich mit diesen potenziellen Problemen.
Eines unserer Hauptziele ist es, einen konstruktiven Dialog mit Ihnen zu führen, um alle gefundenen Probleme zu diskutieren, zu bestätigen und zu lösen.
Sollten Sie im Zusammenhang mit unseren Websites, Produkten oder Dienstleistungen auf solche Probleme stoßen, können Sie uns gerne über die folgende Adresse informieren: disclosure@amidiro.com.
Bitte stellen Sie uns ausreichende technische Informationen über Ihr Problem zur Verfügung.
Zum Beispiel:
- IP-Adresse und Name des Webservers
- IP-Adresse des untersuchenden Systems
- die Art der Schwachstelle (z.B. Code-Injektion, RXSS, DOS, etc.)
- Erklärung, HTTP-Request oder API-Aufruf zur Ausnutzung der Sicherheitslücke
Wenn Sie uns bezüglich eines Problems kontaktieren, werden wir folgendes tun:
- Wir senden Ihnen eine qualifizierte Rückmeldung über den Fund
- Wir bleiben mit Ihnen in Kontakt, bis das Problem behoben ist
- Wir werden uns bemühen, das Problem so schnell wie möglich und je nach Schweregrad zu beheben.
Wir bitten Sie, die folgenden Punkte zu beachten:
- Informieren Sie uns, sobald Sie auf ein Problem stoßen.
- Nutzen Sie den Fund nicht, um tiefer in unsere oder andere Systeme einzudringen, Daten zu extrahieren oder unsere oder andere Systeme oder Rechte zu verletzen.
- Geben Sie Ihren Fund nicht öffentlich bekannt, bevor wir ihn behoben oder abgelehnt haben.
- Wenden Sie keine physische Gewalt, kein Social Engineering, kein DDOS oder andere Maßnahmen an, die unsere oder die Rechte anderer verletzen könnten.