Meldung einer Schwachstelle oder eines Bugs

Hilf uns, unsere Webseiten, Plattformen und IT-Infrastruktur noch sicherzumachen.

Regeln für das Melden von Schwachstellen und Bugs

Wir setzen alles daran, um die Sicherheit unserer eigenen Websites, Plattformen und verwendeten IT-Infrastrukturkomponenten zu gewährleisten. Trotzdem kann es vorkommen, dass du eine Schwachstelle oder einen Bug in unseren Systemen entdeckst. In einem solchen Fall bitten wir dich darum, verantwortungsvoll mit der Schwachstelle umzugehen und uns darüber zu informieren, damit wir sie beheben können.

Folgende Regeln sind beim Melden von Schwachstellen und Bugs zu beachten:

  • Wir zahlen dir keine Prämien für gemeldete Schwachstellen.
  • Schwachstellen darfst du nur in Absprache mit der BUSINESS UNICORNS GmbH öffentlich machen.
  • Bitte halte dich an geltendes Recht und vermeide es, Daten der BUSINESS UNICORNS GmbH und/oder ihrer Kunden zu beschädigen oder zu kompromittieren. Nutze auch keine bestätigten Schwachstellen aus.
  • Gib in Schwachstellenberichten, inklusive aller Anhänge, keine Informationen an, durch die eine Einzelperson identifiziert werden kann (z. B. Name, Kontaktdaten).
  • Um eine möglichst schnelle Bearbeitung von Schwachstellenberichten zu ermöglichen, achte bitte darauf, dass du die Schritte, die zur Behebung der Schwachstelle erforderlich sind, detailliert beschreibst.

Rechtliche Bedingungen

Durch das Übermitteln von Schwachstellen und/oder Lösungsvorschlägen (nachfolgend als "Feedback" bezeichnet) an die BUSINESS UNICORNS GmbH

  • verpflichtest du dich, Schaden von der BUSINESS UNICORNS GmbH und/oder ihren Kunden abzuwenden und stimmst daher zu, keine Informationen zu veröffentlichen, bevor ein Fix und/oder Patch von der BUSINESS UNICORNS GmbH zur Verfügung gestellt wurde; und
  • erklärst du dich damit einverstanden, dass die BUSINESS UNICORNS GmbH dieses Feedback zur Aktualisierung und/oder Verbesserung ihrer Websites, Plattformen und verwendeten IT-Infrastrukturkomponenten verwenden darf; und
  • erklärst du dich damit einverstanden, dass die BUSINESS UNICORNS GmbH dein Feedback für jeden Zweck ohne Einschränkung oder Vergütung jeglicher Art in Bezug auf dich und/oder deinen Vertreter verwenden darf.
Beschreibung
Schritte zur Reproduktion

Bitte teile uns im Folgenden detailliert mit, welche Schritte nötig sind, um die Schwachstelle zu reproduzieren.

Solltest du zusätzlich Bilder oder andere Dateien bereitstellen wollen, nutze hierfür gerne die E-Mailadresse [email protected] (unseren PGP-Key findest du rechts).

Informationen zum Sicherheitsforscher

Detaillierte Informationen zum Umgang mit Ihren Nutzerdaten finden Sie in unseren Datenschutzhinweisen.

Deine Anfrage wurde erfolgreich versendet.
Da ist etwas schiefgelaufen. Überprüfe deine Eingaben und versuche es erneut.

Hast du eine Schwachstelle oder einen Bug entdeckt?

Bitte informiere uns gemäß den oben genannten Richtlinien und benutze unser Meldeformular oder wende dich direkt an [email protected]. Für eine verschlüsselte Kommunikation per E-Mail bieten wir dir PGP an. Für den verschlüsselten Datenaustausch via E-Mail benötigen wir deinen öffentlichen PGP-Schlüssel.

Key Icon
PGP-Schlüssel anzeigen