Meldung einer Schwachstelle oder eines Bugs

Hilf uns, unsere Webseiten, Plattformen und IT-Infrastruktur noch sicherzumachen.

Regeln für das Melden von Schwachstellen und Bugs

Wir setzen alles daran, um die Sicherheit unserer eigenen Websites, Plattformen und verwendeten IT-Infrastrukturkomponenten zu gewährleisten. Trotzdem kann es vorkommen, dass du eine Schwachstelle oder einen Bug in unseren Systemen entdeckst. In einem solchen Fall bitten wir dich darum, verantwortungsvoll mit der Schwachstelle umzugehen und uns darüber zu informieren, damit wir sie beheben können.

Folgende Regeln sind beim Melden von Schwachstellen und Bugs zu beachten:

Wir zahlen dir keine Prämien für gemeldete Schwachstellen.
Schwachstellen darfst du nur in Absprache mit der BUSINESS UNICORNS GmbH öffentlich machen.
Bitte halte dich an geltendes Recht und vermeide es, Daten der BUSINESS UNICORNS GmbH und/oder ihrer Kunden zu beschädigen oder zu kompromittieren. Nutze auch keine bestätigten Schwachstellen aus.
Gib in Schwachstellenberichten, inklusive aller Anhänge, keine Informationen an, durch die eine Einzelperson identifiziert werden kann (z. B. Name, Kontaktdaten).
Um eine möglichst schnelle Bearbeitung von Schwachstellenberichten zu ermöglichen, achte bitte darauf, dass du die Schritte, die zur Behebung der Schwachstelle erforderlich sind, detailliert beschreibst.

Rechtliche Bedingungen

Durch das Übermitteln von Schwachstellen und/oder Lösungsvorschlägen (nachfolgend als "Feedback" bezeichnet) an die BUSINESS UNICORNS GmbH

verpflichtest du dich, Schaden von der BUSINESS UNICORNS GmbH und/oder ihren Kunden abzuwenden und stimmst daher zu, keine Informationen zu veröffentlichen, bevor ein Fix und/oder Patch von der BUSINESS UNICORNS GmbH zur Verfügung gestellt wurde; und
erklärst du dich damit einverstanden, dass die BUSINESS UNICORNS GmbH dieses Feedback zur Aktualisierung und/oder Verbesserung ihrer Websites, Plattformen und verwendeten IT-Infrastrukturkomponenten verwenden darf; und
erklärst du dich damit einverstanden, dass die BUSINESS UNICORNS GmbH dein Feedback für jeden Zweck ohne Einschränkung oder Vergütung jeglicher Art in Bezug auf dich und/oder deinen Vertreter verwenden darf.

Eine kurze Notiz oder Beschreibung, die zur Identifizierung der Schwachstelle oder des Bugs beiträgt.

Nennen uns die Komponenten, die von der Schwachstelle oder des Bugs betroffen sind.

CVSS Score* https://www.first.org/cvss/calculator/3.0

Beschreibe die von dir gefundene Schwachstelle*

Bitte teile uns im Folgenden detailliert mit, welche Schritte nötig sind, um die Schwachstelle zu reproduzieren.

Solltest du zusätzlich Bilder oder andere Dateien bereitstellen wollen, nutze hierfür gerne die E-Mailadresse info@business-unicorns.de (unseren PGP-Key findest du rechts).

Kontaktdaten

Social Media

Public PGP Key

Ich bin mit den oben genannten Bedingungen und Richtlinien einverstanden.*

Detaillierte Informationen zum Umgang mit Ihren Nutzerdaten finden Sie in unseren Datenschutzhinweisen.

Deine Anfrage wurde erfolgreich versendet.

Da ist etwas schiefgelaufen. Überprüfe deine Eingaben und versuche es erneut.

Hast du eine Schwachstelle oder einen Bug entdeckt?

Bitte informiere uns gemäß den oben genannten Richtlinien und benutze unser Meldeformular oder wende dich direkt an info@business-unicorns.de. Für eine verschlüsselte Kommunikation per E-Mail bieten wir dir PGP an. Für den verschlüsselten Datenaustausch via E-Mail benötigen wir deinen öffentlichen PGP-Schlüssel.

Der Einhornherde ist es wichtig, dass alle Menschen – unabhängig von Glaube, Herkunft, Alter und Geschlecht – akzeptiert und respektiert werden. Wir ziehen allerdings eine klare Linie bei rechtem Gedankengut, Hetze und Diskriminierung – denn WIR lernen aus Fehlern der Geschichte.

Startseite Über uns Team Presse Kontakt

Magazin Lösungen Referenzen Software-Lexikon Vivid Vision

Impressum Datenschutz Cookies Sicherheitslücke melden

Vollbildmodus aktivieren