Socialinsider verpflichtet sich, deine Sicherheit zu gewährleisten und deine Informationen zu schützen. Diese Richtlinie gibt Sicherheitsforschern Leitlinien für die Durchführung von Aktivitäten zur Entdeckung von Schwachstellen und erklärt, wie du uns Schwachstellen melden kannst.
Diese Richtlinie beschreibt, welche Systeme und Forschungsarten abgedeckt sind, wie du uns Berichte über Schwachstellen sendest und wie lange du mit einer öffentlichen Veröffentlichung warten sollst. Melde dich gern bei uns, wenn du mögliche Schwachstellen in unseren Systemen findest.
Wenn du dich während deiner Sicherheitsforschung in gutem Glauben an diese Richtlinie hältst, betrachten wir deine Forschung als autorisiert. Wir unterstützen dich dabei, das Problem zu verstehen und schnell zu lösen. Socialinsider wird keine rechtlichen Schritte gegen dich empfehlen oder einleiten, die sich auf deine Forschung beziehen. Sollte ein Dritter dennoch rechtliche Schritte gegen dich für Aktivitäten einleiten, die im Einklang mit dieser Richtlinie stehen, machen wir diese Autorisierung bekannt.
Nach dieser Richtlinie bedeutet „Forschung“, dass du als Sicherheitsforscher folgende Aktivitäten durchführst:
Damit wir die Berichte besser verstehen, empfehlen wir, dass deine Meldung:
Sobald du feststellst, dass eine Schwachstelle vorhanden ist oder auf sensible Daten stößt (einschließlich personenbezogener Daten, finanzieller Informationen oder geschützter Informationen bzw. Geschäftsgeheimnisse Dritter), musst du deinen Test sofort beenden, uns unverzüglich benachrichtigen und diese Daten niemand anderem offenlegen.
Die folgenden Testmethoden sind nicht erlaubt:
Diese Richtlinie gilt für die folgenden Systeme und Dienste:
Alle Dienste, die oben nicht ausdrücklich genannt werden, einschließlich verbundener Services, sind vom Geltungsbereich ausgeschlossen und dürfen nicht getestet werden.
Schwachstellen in Systemen unserer Anbieter fallen ebenfalls nicht unter diese Richtlinie und sollten direkt an den jeweiligen Anbieter gemäß deren Offenlegungsrichtlinie gemeldet werden (sofern vorhanden).
Falls du unsicher bist, ob ein System zum Geltungsbereich gehört, kontaktiere uns vor Beginn deiner Recherche unter security@socialinsider.io
Wenn du ein bestimmtes System kennst, das außerhalb des aktuellen Umfangs liegt und deiner Meinung nach getestet werden sollte, kontaktiere uns bitte zuerst dazu. Der Anwendungsbereich dieser Richtlinie kann im Laufe der Zeit erweitert werden.
Deine unter dieser Richtlinie eingereichten Informationen werden ausschließlich zu Schutzmaßnahmen verwendet – um Schwachstellen zu mindern oder zu beheben.
Wenn deine Ergebnisse neu entdeckte Schwachstellen enthalten, die alle Nutzer eines Produkts oder Dienstes betreffen und nicht nur Socialinsider, können wir deinen Bericht an Dritte weitergeben. Dort wird er nach deren koordinierter Offenlegung von Schwachstellen behandelt.
Deine Kontaktdaten geben wir ohne ausdrückliche Erlaubnis nicht weiter.
Schwachstellen kannst du an security@socialinsider.io melden. Berichte können anonym eingereicht werden.
Wenn du deine Kontaktdaten mit uns teilst, verpflichten wir uns, so offen und schnell wie möglich mit dir zusammenzuarbeiten.