Meldung von Sicherheitsproblemen

  • Aktualisiert

Bug Bounty Politik

Bei Firecore legen wir Wert darauf, dass alle unsere Produkte ein hohes Maß an Sicherheit aufweisen. Um die allgemeine Sicherheit zu erhöhen, begrüßen wir es sehr, wenn Personen, die potenzielle Sicherheitsrisiken oder Datenlecks entdecken, diese auf verantwortungsvolle Weise unserem Team mitteilen.

Bitte beachten Sie bei der Meldung von Problemen die nachstehenden Leitlinien.

  • Zugriff auf und Veröffentlichung von nur Ihren eigenen Daten
  • Sollten Sie unbeabsichtigt auf andere Daten zugreifen oder diese preisgeben, melden Sie uns dies unverzüglich. Versuchen Sie zu diesem Zeitpunkt keine weitere Ausbeutung
  • Vermeiden Sie Hilfsmittel und Techniken, die die Dienstqualität für andere Nutzer beeinträchtigen könnten.
  • Behandeln Sie Sicherheitslücken streng vertraulich und geben Sie sie nur an Firecore weiter.

Bereiche von Interesse

Obwohl wir jede einzelne Einsendung wertschätzen, sind viele Einsendungen eher trivial und haben nur minimale Auswirkungen auf die Sicherheit von Firecores Diensten und unserer Nutzer. Wir sind jedoch besonders an den folgenden Punkten interessiert:

  • Remote-Code-Ausführung in unseren Client-Anwendungen oder unserer Cloud-Infrastruktur
  • Angriffe auf unsere Cloud-Infrastruktur durch Privilegienerweiterung
  • Angriffe zur Authentifizierung
  • Cross-Site-Scripting (XSS)
  • Cross-Site Request Forgery (CSRF/XSRF)

Bitte beachten Sie, dass das Prämienprogramm die folgenden Arten von Einsendungen nicht abdeckt:

  • Denial-of-Service-Schwachstellen (DoS)
  • Unzureichender Umgang mit Cookies
  • Entdeckte Sicherheitslücken in Websites und Software Dritter, die von Firecore-Diensten genutzt werden
  • Versuche, bösartige Dateien oder Links an andere Personen zu senden
  • Fälle von Spam, Phishing oder die Verwendung von Social-Engineering-Taktiken

Reproduzierbarkeit

Um für eine Belohnung in Frage zu kommen, müssen unsere Ingenieure das Problem reproduzieren können. Seien Sie also bitte in Ihrem Bericht explizit, denn das spart Zeit für alle Beteiligten.

Belohnungen

Wir sind all jenen dankbar, die verantwortungsbewusst und in Übereinstimmung mit den oben genannten Richtlinien Sicherheitslücken oder Schwachstellen melden, da sie uns helfen, die Sicherheit der Daten unserer Kunden zu verbessern.

Es sollte beachtet werden, dass unser Belohnungsprogramm im Ermessen von Firecore liegt und dass sich Firecore das Recht vorbehält, die Richtlinie zu ändern oder zu beenden, wenn dies für notwendig erachtet wird.

Bitte beachten Sie, dass Belohnungen nur für unbekannte Schwachstellen gewährt werden; Probleme, die bereits bekannt sind, entweder durch interne Bewertung oder durch externe Berichte, kommen für eine Entschädigung nicht in Frage.

Wir freuen uns, ein kostenloses lebenslanges Abonnement für Infuse Pro für alle berechtigten Berichte anbieten zu können. Für den Fall, dass Sie bereits lizenzierter Nutzer von Infuse Pro sind oder Infuse nicht nutzen, bieten wir Ihnen den entsprechenden Gegenwert in bar an.

Wie Sie Ihren Bericht einreichen

Um Firecore ein mögliches Sicherheitsproblem zu melden, gehen Sie bitte wie folgt vor:

  1. Senden Sie uns eine sichere Nachricht
  2. Stellen Sie sicher, dass Ihr Bericht wichtige Informationen enthält, z. B. die Plattform, die Anwendungsversion, die erforderlichen Exploit-Bedingungen, eine durch einen Konzeptnachweis oder Exploit-Code gestützte Beschreibung, die potenziellen Auswirkungen eines Exploits und alle relevanten Anhänge.
  3. Bitte sehen Sie davon ab, einzelne Mitarbeiter direkt anzusprechen
  4. Nur Einreichungen, die über das vorgesehene Formular erfolgen, kommen für Prämien in Frage

Sollten wir noch Fragen zu dem Bericht haben, werden wir sie Ihnen natürlich mitteilen. Wir freuen uns über Ihre Unterstützung bei der Verbesserung der allgemeinen Sicherheit unseres Dienstes.

Diesen Artikel teilen

War dieser Beitrag hilfreich?

1 von 1 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen