Responsible Disclosure

Responsible Vulnerability Disclosure Programm

Keine Technologie ist perfekt. Als IT-Sicherheitsfirma, nehmen wir die Sicherheit unserer Produkte und Services sehr ernst. Wir glauben, dass es wichtig ist, mit hochqualifizierten Sicherheitsforschern weltweit zusammenzuarbeiten um sichere Lösungen zu erstellen. Insbesondere schätzen wir die Arbeit der White Hat Community, welche verantwortungsbewusst Sichterheitslücken melden.

Kontaktinformationen

Falls du eine Sicherheitslücke in unserer Software finden solltest, melde diese bitte als Teil des Responsible Disclosure Programms an uns. Schicke dazu eine E-Mail an security@crashtest-security.com.

Benötigte Informationen

Falls möglich/passend, schicke folgende Informationen mit:

  • Betroffene Produkte/Versionen/URLs
  • System Details (Betriebssystem, Browser, etc.)
  • Technische Beschreibung und Schritte zur Reproduktion
  • Proof of Concept wie die Sicherheitslücke ausgenutzt werden kann
  • Auswirkung der Sicherheitslücke
  • Andere beteiligte Parteien/Produkte
  • Pläne/Daten zur Veröffentlichung

Wir nehmen nur Einreichungen an, welche ein Proof of Concept enthalten, wie die Sicherheitslücke ausgenutzt werden kann und welche Auswirkung dies auf die Services von Crashtest Security hat.

In Scope

Wer nehmen Einreichungen im Rahmen des Programms für die folgenden Anwendungen (mit wenigen Außnahmen) an:

  • crashtest-security.com
  • *.crashtest-security.com
  • crashtest.cloud
  • *.crashtest.cloud

Out of Scope

Für die folgenden Anwendungen werden keine Einreichungen angenommen:

  • blog.crashtest-security.com
  • wiki.crashtest-security.com
  • scan.crashtest-security.com
  • Die Chat Funktion innerhalb aller Anwendungen im Umfang des Programms

Hall of Fame

Wir danken allen Sicherheitsforschern, die uns im Rahmen unseres Responsible Disclosure Programms unterstützen: