Werden Sie Übersetzer Anmelden
205A3FD3-2C85-4B22-9382-BF91AE55C6B7 205A3FD3-2C85-4B22-9382-BF91AE55C6B7
Book a Meeting

Responsible Disclosure

Wir nehmen die Sicherheit unserer Systeme ernst und schätzen die Sicherheits-Community. Die Offenlegung von Sicherheitslücken hilft uns dabei, die Sicherheit und den Datenschutz unserer Benutzer zu gewährleisten.

Richtlinien

Wir fordern, dass alle Forscher:

  • Keine Mühen scheuen, um Datenschutzverletzungen, Verschlechterung der Benutzererfahrung, Störungen von Produktionssystemen und Datenvernichtung während Sicherheitsprüfungen zu verhindern;

  • Forschung nur im wie folgt dargelegten Umfang zu betreiben;

  • die speziell ausgewiesenen Kommunikationskanäle nutzen, um empfindliche Informationen an uns weiterzuleiten; und

  • Lilt über etwaige Sicherheitslücken, die Sie entdecken, zu informieren und über diese Stillschweigen zu bewahren, bis wir 30 Tage Zeit hatten, um diese Probleme zu beheben.

Wenn Sie bei der Meldung eines Problems diese Richtlinien befolgen, verpflichten wir uns Ihnen gegenüber dazu:

  • Keine rechtlichen Schritte im Zusammenhang mit Ihrer Nachforschung zu unternehmen oder zu unterstützen;

  • mit Ihnen gemeinsam zusammenzuarbeiten, um das Problem nachzuvollziehen und schnell lösen zu können (einschließlich einer anfänglichen Bestätigung Ihres Berichts innerhalb von 72 Stunden nach Einreichung);

Umfang

Was nicht unter den Forschungsumfang fällt

Sämtliche Dienste von Drittanbietern und Dienstleistungen Dritter fallen nicht unter den Forschungsumfang.

Im Interesse der Sicherheit unserer Nutzer, Mitarbeiter, des Internets als solches und Ihrer selbst in der Funktion des Sicherheitsforschers, zählen folgende Testarten nicht zum Forschungsumfang:

  • Erkenntnisse aus physikalischen Überprüfungen wie z. B. der Zugang zum Büro (z. B. offenstehende Türen, Ladeklappen)

  • Erkenntnisse, die in erster Linie dem Social Engineering zuzuordnen sind (z. B. Phishing, Vishing)

  • Erkenntnisse aus Anwendungen oder Systemen, die nicht im Abschnitt „Umfang“ aufgeführt sind

  • Bugs und Schreibfehler auf der Benutzerschnittstelle und im Rahmen der Benutzererfahrung

  • Sicherheitslücken aufgrund von Zugriffsverweigerungen vonseiten des Internetdienstes

Dinge, die wir nicht erhalten möchten:

  • Personenbezogene Informationen (pb-Daten)

  • Daten des Kreditkarteninhabers

Wie soll eine Sicherheitslücke gemeldet werden?

Wenn Sie glauben, eine Sicherheitslücke bei einem unserer Produkte oder auf unseren Plattformen gefunden zu haben, senden Sie diese bitte per E-Mail an security@lilt.com. Bitte fügen Sie Ihrem Bericht die folgenden Details hinzu:

  • Beschreibung des Fundorts und der potenziellen Auswirkungen der Sicherheitslücke;

  • Eine detaillierte Beschreibung der Schritte, die den Weg zum Aufspüren der Sicherheitslücke nachvollziehbar machen, um diese wieder hervorrufen zu können (Aufzeichnungen, Screenshots und komprimierte Screenshots sind für uns alle gleichermaßen hilfreich)