Sicherheit
Responsible Disclosure
Die Sicherheit unserer Plattform und der Daten unserer Nutzer nehmen wir sehr ernst. Wir schätzen es, wenn Sicherheitsforscher uns dabei helfen, AGNCI sicher zu halten.
Richtlinien
Wenn Sie eine Schwachstelle in unseren Systemen gefunden haben, bitten wir Sie, die folgenden Richtlinien einzuhalten:
Melden Sie die Schwachstelle so schnell wie möglich nach der Entdeckung
Teilen Sie die Schwachstelle nicht mit Dritten, bis sie behoben wurde
Missbrauchen Sie die Schwachstelle nicht. Tun Sie nur das, was notwendig ist, um das Problem nachzuweisen
Löschen Sie etwaige erlangte Daten unmittelbar nach der Meldung
Führen Sie keine Angriffe durch, die die Verfügbarkeit unserer Dienste beeinträchtigen können
Verwenden Sie kein Social Engineering, Phishing oder physische Angriffe
Scope
Die folgenden Systeme fallen in den Geltungsbereich unserer Responsible-Disclosure-Richtlinie:
Außerhalb des Scopes
Schwachstellen in Software von Drittanbietern, die wir nicht verwalten
Denial-of-Service-Angriffe (DoS/DDoS)
Spam oder Social Engineering
Physische Sicherheitsprobleme
Ergebnisse automatisierter Scans ohne nachgewiesene Auswirkung
Was wir zusichern
Wir reagieren innerhalb von 3 Werktagen auf Ihre Meldung
Wir halten Sie über den Fortschritt auf dem Laufenden
Wir leiten keine rechtlichen Schritte ein, solange Sie sich an die Richtlinien halten
Wir nennen Ihren Namen (falls gewünscht) als Dankeschön für Ihren Beitrag
Meldung einreichen
Haben Sie eine Schwachstelle gefunden? Senden Sie Ihre Erkenntnisse an:
Beschreiben Sie die Schwachstelle so detailliert wie möglich, einschließlich der Schritte zur Reproduktion des Problems. Verwenden Sie wenn möglich verschlüsselte Kommunikation.