Meldung von Schwachstellen der Sicherheit

Haben Sie eine Sicherheits-Schwachstelle gefunden?

Bei GULP betrachten wir die Sicherheit unserer Systeme als oberste Priorität. Aber egal, wie viel Mühe wir in die Systemsicherheit investieren, es können immer noch Schwachstellen vorhanden sein.

Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir so schnell wie möglich Schritte unternehmen können, um sie zu beheben. Wir möchten Sie bitten, uns dabei zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

 

Sofern Sie eine Schwachstelle entdecken:

  • Berichten Sie hier über Ihre Ergebnisse
  • Nutzen Sie die entdeckte Sicherheitsanfälligkeit oder das entdeckte Problem nicht aus; auch nicht um uns zu demonstrieren wo sich die Schwachstelle befindet
  • Geben Sie das Problem erst dann an andere weiter, wenn es behoben ist
  • Starten Sie keine Angriffe auf unsere Systeme, weder Social Engineering, noch verteilte Denial-of-Service Attacken, Spam oder unter Verwendung sonstiger Tools
  • Bitte geben Sie uns alle Informationen weiter, die nötig sind,  um das Problem reproduzieren und schnellstmöglich beheben zu können.. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitsanfälligkeit aus. Für komplexe Sicherheitsanfälligkeiten sind jedoch möglicherweise detailliertere Erläuterungen erforderlich.

 

Unser Versprechen:

  • Wir werden auf Ihren Bericht schnellstmöglich mit unserer Auswertung des Problems und einem voraussichtliche Problembehebungstermin antworten.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf den Bericht einleiten.
  • Wir werden Ihre Meldung streng vertraulich behandeln und Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.

 

Schwachstelle melden

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir möchten nach der Lösung des Problems eine aktive Rolle bei der endgültigen Veröffentlichung spielen.

Dieser Text stammt aus Responsible Disclosure und wird mit Genehmigung des Autors verwendet.

» English version