10

Verantwortliche Offenlegung

Eine Schwachstelle in unseren Systemen gefunden? Helfen Sie uns, sie ohne zusätzliches Risiko zu beheben.

01

Geltungsbereich

Diese Richtlinie gilt für öffentlich als IBCSC-Dienste bezeichnete Systeme und erlaubt keine Tests an Drittsystemen.

  • Nur eigene Konten testen
  • Datenerhebung minimieren
  • Bei personenbezogenen Daten sofort stoppen
02

Verhaltensregeln

Keine Dienstblockade, kein Social Engineering, keine Persistenz, Exfiltration oder Datenänderung.

  • Keine Störung
  • Keine vorzeitige Veröffentlichung
  • Nur nötige Dokumentation
03

Meldung

Beschreiben Sie Problem, Reproduktionsschritte und Auswirkungen über das Kontaktformular. Ein eigener Kanal folgt zum Betriebsstart.

  • Reproduktionsschritte
  • Geschätzte Auswirkung
  • Eigener Kanal folgt
04

Koordination

Wir setzen auf guten Glauben und koordinierte Veröffentlichung. Diese Richtlinie ist weder Prämie noch allgemeine rechtliche Immunität.

  • Austausch in gutem Glauben
  • Koordinierte Veröffentlichung
  • Keine Prämie oder Immunität