Offenlegung von Schwachstellen
Bei Fellow Digitals ist uns die Sicherheit unserer Systeme sehr wichtig. Trotz unserer hohen Sicherheitsmaßnahmen und Sorgfalt in Bezug auf die Sicherheit unserer Systeme kann es immer noch vorkommen, dass es eine Schwachstelle gibt. Sollten Sie eine Schwachstelle in einem unserer Systeme entdecken, bitten wir Sie, uns so schnell wie möglich darüber zu informieren. Auf diese Weise können wir die notwendigen Maßnahmen ergreifen.
Bitte beachten Sie die folgenden Punkte:
Wenden Sie sich umgehend an unser Sicherheitsteam über datenschutz@fellowdigitals.com und beschreiben Sie die Schwachstelle in allgemeinen Worten, damit Dritte diesen Bericht nicht missbrauchen können. Sie werden dann so schnell wie möglich kontaktiert.
Nutzen Sie das Problem nicht aus, indem Sie z. B. mehr Daten herunterladen, als zum Nachweis der Schwachstelle erforderlich sind, oder indem Sie auf Daten Dritter zugreifen, sie löschen oder ändern.
Teilen Sie das Problem nicht mit anderen, bis es gelöst ist und löschen Sie alle vertraulichen Daten, die Sie durch das Leck erhalten haben, sofort, nachdem es gestopft wurde.
Verwenden Sie keine Angriffe auf physische Sicherheit, Social Engineering, DDos, Spam oder Anwendungen Dritter.
Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. In der Regel reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus. Bei komplexeren Schwachstellen können jedoch mehr Informationen erforderlich sein.
Was wir versprechen:
Wir werden auf den Bericht innerhalb von 3 Tagen mit unserer Einschätzung des Berichts und einem voraussichtlichen Datum für die Lösung antworten.
Wenn Sie sich an die oben genannten Bedingungen gehalten haben, werden wir keine rechtlichen Schritte gegen Sie bezüglich des Berichts einleiten.
Wir werden Ihren Bericht vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich.
Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten.
Bei der Bekanntmachung des gemeldeten Problems werden wir, wenn Sie es wünschen, Ihren Namen als Entdecker nennen.
Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen. Sollten Sie nach der Lösung des Problems eine Veröffentlichung anstreben, möchten wir in diesen Prozess mit einbezogen werden.