Responsible Disclosure
Responsible Vulnerability Disclosure Programm
Keine Technologie ist perfekt. Als IT-Sicherheitsfirma, nehmen wir die Sicherheit unserer Produkte und Services sehr ernst. Wir glauben, dass es wichtig ist, mit hochqualifizierten Sicherheitsforschern weltweit zusammenzuarbeiten um sichere Lösungen zu erstellen. Insbesondere schätzen wir die Arbeit der White Hat Community, welche verantwortungsbewusst Sichterheitslücken melden.
Kontaktinformationen
Falls du eine Sicherheitslücke in unserer Software finden solltest, melde diese bitte als Teil des Responsible Disclosure Programms an uns. Schicke dazu eine E-Mail an security@crashtest-security.com.
Benötigte Informationen
Falls möglich/passend, schicke folgende Informationen mit:
- Betroffene Produkte/Versionen/URLs
- System Details (Betriebssystem, Browser, etc.)
- Technische Beschreibung und Schritte zur Reproduktion
- Proof of Concept wie die Sicherheitslücke ausgenutzt werden kann
- Auswirkung der Sicherheitslücke
- Andere beteiligte Parteien/Produkte
- Pläne/Daten zur Veröffentlichung
Wir nehmen nur Einreichungen an, welche ein Proof of Concept enthalten, wie die Sicherheitslücke ausgenutzt werden kann und welche Auswirkung dies auf die Services von Crashtest Security hat.
In Scope
Wer nehmen Einreichungen im Rahmen des Programms für die folgenden Anwendungen (mit wenigen Außnahmen) an:
- crashtest-security.com
- *.crashtest-security.com
- crashtest.cloud
- *.crashtest.cloud
Out of Scope
Für die folgenden Anwendungen werden keine Einreichungen angenommen:
- wiki.crashtest-security.com
- Die Chat Funktion innerhalb aller Anwendungen im Umfang des Programms
Hall of Fame
Wir danken allen Sicherheitsforschern, die uns im Rahmen unseres Responsible Disclosure Programms unterstützen: