Verantwortungsvolle Offenlegung

Bei XiltriX International hat die Sicherheit unserer Systeme höchste Priorität. Aber egal, wie viel Mühe wir uns mit der Systemsicherheit geben, es können immer noch Schwachstellen vorhanden sein.

Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können, um sie zu beheben. Wir möchten Sie bitten, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

Bitte gehen Sie wie folgt vor:

• Füllen Sie das Formular zur verantwortungsvollen Offenlegung unten aus
• Nutzen Sie die von Ihnen entdeckte Schwachstelle oder das Problem nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder indem Sie die Daten anderer Personen löschen oder verändern,
• Geben Sie das Problem nicht an andere weiter, bis es gelöst ist,
• Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten, und
• Geben Sie ausreichend Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber komplexe Schwachstellen erfordern möglicherweise weitere Erläuterungen.

Was wir versprechen:

• Wir antworten innerhalb von 3 Werktagen auf Ihre Meldung und teilen Ihnen unsere Bewertung der Meldung sowie ein voraussichtliches Lösungsdatum mit,
• Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten,
• Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben,
• Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten,
• In den öffentlichen Informationen über das gemeldete Problem werden wir Ihren Namen als Entdecker des Problems nennen (es sei denn, Sie wünschen etwas anderes), und
• Als Zeichen unserer Dankbarkeit für Ihre Hilfe bieten wir eine Belohnung für jede Meldung eines Sicherheitsproblems, das uns noch nicht bekannt war. Die Höhe der Belohnung richtet sich nach der Schwere des Lecks und der Qualität der Meldung. Die Mindestprämie ist ein Geschenkgutschein im Wert von 50 €.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir möchten eine aktive Rolle bei der endgültigen Veröffentlichung des Problems spielen, nachdem es gelöst wurde.

Schwachstellenbewertung wiederherstellen

Vollständiger Name *

E-Mail Adresse *

Details zur Schwachstelle *

Schritte zum Reproduzieren *

Geben Sie detaillierte Schritte an, um die Schwachstelle zu reproduzieren.

Folgenabschätzung *

Erläutern Sie die möglichen Auswirkungen dieser Sicherheitslücke.

Einreichen