Verantwortungsvolle Offenlegung
Sicherheitslücken in unserer Plattform verantwortungsvoll melden.
Wir nehmen Sicherheit ernst. Wenn Sie eine Schwachstelle in nisd2.eu entdecken, möchten wir davon erfahren: bevor jemand anderes sie ausnutzen kann.
So melden Sie
Senden Sie eine E-Mail mit einer Beschreibung der Schwachstelle, Schritten zur Reproduktion und der möglichen Auswirkung an:
Bitte verschlüsseln Sie Ihre Nachricht, wenn sie sensible Sicherheitsdetails enthält. Auf Anfrage stellen wir unseren PGP-Schlüssel zur Verfügung.
Unser Prozess
- Eingangsbestätigung innerhalb von 2 Werktagen
- Erstbewertung innerhalb von 5 Werktagen
- Kritische Schwachstellen werden vor allen anderen Arbeiten priorisiert; die Fristen hängen von Schweregrad und Komplexität ab
- Wir informieren Sie, sobald der Fix veröffentlicht ist
- Anerkennung in unserem Changelog auf Wunsch (mit Ihrer Zustimmung)
Im Scope
- Webanwendung unter nisd2.eu und www.nisd2.eu
- API-Endpunkte
- Authentifizierungs- und Autorisierungslogik
- Datenschutz und unberechtigter Zugriff auf Kundendaten
Außerhalb des Scope
- Social Engineering oder Phishing gegen unsere Mitarbeiter
- Denial-of-Service-Angriffe
- Schwachstellen in Drittanbieterdiensten (bitte direkt beim Anbieter melden)
Unsere Zusagen
Wir verfolgen keine rechtlichen Schritte gegen Sicherheitsforscher, die diese Richtlinie einhalten. Wir behandeln Ihre Meldung vertraulich und geben Ihre Daten nicht ohne Ihre Zustimmung weiter.