Bei Tools4ever ist uns die Sicherheit unserer Systeme sehr wichtig. Trotz unserer Bemühungen um die Sicherheit unserer Systeme kann es vorkommen, dass dennoch eine Schwachstelle vorhanden ist.

Wenn du eine Schwachstelle in einem unserer Systeme gefunden hast, möchten wir dies gerne erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten gerne mit dir zusammenarbeiten, um unsere Kunden und unsere Systeme besser zu schützen.

Wir bitten dich:

  • Deine Entdeckung per E-Mail an [email protected] zu senden.
  • Die Schwachstelle nicht auszunutzen, indem z.B. mehr Daten heruntergeladen werden, als notwendig ist, um die Schwachstelle zu demonstrieren, oder Daten von Dritten eingesehen, gelöscht oder verändert werden.
  • Die Schwachstelle nicht mit anderen zu teilen, bis sie behoben ist, und alle über die Schwachstelle erlangten vertraulichen Informationen sofort nach der Schließung der Schwachstelle zu löschen.
  • Keine Angriffe auf physische Sicherheit, Social Engineering, Distributed Denial of Service (DDoS), Spam oder Anwendungen Dritter zu nutzen.
  • Ausreichende Informationen bereitzustellen, damit wir das Problem reproduzieren und so schnell wie möglich beheben können. In der Regel sind die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend, aber bei komplexeren Schwachstellen kann mehr notwendig sein.

Was wir versprechen:

  • Wir reagieren innerhalb von 3 Tagen auf deine Meldung mit unserer Einschätzung und einem voraussichtlichen Datum für die Lösung.
  • Wenn du dich an die oben genannten Bedingungen gehalten hast, werden wir keine rechtlichen Schritte gegen dich bezüglich der Meldung einleiten.
  • Wir behandeln deine Meldung vertraulich und werden deine persönlichen Daten ohne deine Zustimmung nicht an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich.
  • Wir halten dich über den Fortschritt bei der Behebung des Problems auf dem Laufenden.
  • In Veröffentlichungen über das gemeldete Problem werden wir, falls du dies wünschst, deinen Namen als Entdecker angeben.
  • Wir streben an, alle Probleme so schnell wie möglich zu lösen und möchten gerne in eine eventuelle Veröffentlichung über das Problem nach dessen Lösung einbezogen werden.