Offenlegung von Schwachstellen

Bei Fellow Digitals ist uns die Sicherheit unserer Systeme sehr wichtig. Trotz unserer hohen Sicherheitsmaßnahmen und Sorgfalt in Bezug auf die Sicherheit unserer Systeme kann es immer noch vorkommen, dass es eine Schwachstelle gibt. Solltest du eine Schwachstelle in einem unserer Systeme entdecken, bitten wir dich, uns so schnell wie möglich darüber zu informieren. Auf diese Weise können wir die notwendigen Maßnahmen ergreifen.

Bitte beachte die folgenden Punkte:

  • Wende dich umgehend an unser Sicherheitsteam über datenschutz@fellowdigitals.com und beschreibe die Schwachstelle in allgemeinen Worten, damit Dritte diesen Bericht nicht missbrauchen können. Du wirst dann so schnell wie möglich kontaktiert.

  • Nutze das Problem nicht aus, indem du z. B. mehr Daten herunterladen, als zum Nachweis der Schwachstelle erforderlich sind, oder indem du auf Daten Dritter zugreifst, sie löschst oder änderst.

  • Teile das Problem nicht mit anderen, bis es gelöst ist und lösche alle vertraulichen Daten, die du durch das Leck erhalten hast, sofort, nach dessen Behebung.

  • Verwende keine Angriffe auf physische Sicherheit, Social Engineering, DDos, Spam oder Anwendungen Dritter.

  • Stelle ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. In der Regel reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus. Bei komplexeren Schwachstellen können jedoch mehr Informationen erforderlich sein.

Was wir versprechen:

  • Wir werden auf den Bericht innerhalb von 3 Tagen mit unserer Einschätzung des Berichts und einem voraussichtlichen Datum für die Lösung antworten.

  • Wenn du dich an die oben genannten Bedingungen gehalten hast, werden wir keine rechtlichen Schritte gegen dich bezüglich des Berichts einleiten.

  • Wir werden deinen Bericht vertraulich behandeln und deine persönlichen Daten nicht ohne deine Zustimmung an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich.

  • Wir werden dich über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.

  • Bei der Bekanntmachung des gemeldeten Problems werden wir, wenn du es wünschst, deinen Namen als Entdecker nennen.

 

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen. Solltest du nach der Lösung des Problems eine Veröffentlichung anstreben, möchten wir in diesen Prozess mit einbezogen werden.