Offenlegung von Sicherheitslücken

CybrQ schätzt die Arbeit von Sicherheitsfachleuten bei der Verbesserung von Produkten und Dienstleistungen. Wir verpflichten uns, mit der Gemeinschaft zusammenzuarbeiten, um gemeldete Schwachstellen zu überprüfen, zu rekonstruieren und zu beheben. Wir ermutigen die Community, sich an unserer verantwortungsvollen Berichterstattung zu beteiligen.

Wenn Sie Sicherheitsforscher sind und eine Sicherheitslücke melden möchten, senden Sie bitte eine E-Mail an: vulnerability@cybrq.com. Bitte geben Sie bei jedem Bericht Ihren Namen, Ihre Kontaktinformationen und Ihren Firmennamen an (falls zutreffend). Verschlüsselte Berichte haben Priorität. Bitte fügen Sie Ihren öffentlichen PGP-Schlüssel in Ihre Berichte ein.

Laden Sie den CybrQ-Vulnerability-Disclosure-65DAFB08-Public.asc Schlüssel herunter.

  • PGP key ID: 65DA FB08
  • PGP fingerprint: 32C3 7A32 6CCB 5479 A04A 2399 6DC7 6535 65DA FB08

Richtlinien zur verantwortungsvollen Offenlegung

Wir werden berechtigte Meldungen untersuchen und alle Anstrengungen unternehmen, um Schwachstellen schnell zu beheben. Um eine verantwortungsvolle Berichterstattung zu fördern, verpflichten wir uns, keine rechtlichen Schritte gegen Sie einzuleiten oder die Strafverfolgungsbehörden aufzufordern, Sie zu untersuchen, wenn Sie die folgenden Richtlinien zur vertraulichen Weitergabe von Daten einhalten:

  • Angabe der Schwachstelle, einschliesslich der Informationen, die zur Reproduktion und Validierung der Schwachstelle erforderlich sind, und eines Nachweises des Konzepts (Proof of Concept, POC).
  • Bemühen Sie sich in bestem Wissen und Gewissen, Datenschutzverletzungen, Datenvernichtung und Unterbrechung oder Verschlechterung unserer Dienste zu vermeiden.
  • Ändern Sie keine Daten oder greifen Sie nicht auf Daten zu, die Ihnen nicht gehören.
  • Geben Sie uns eine angemessene Zeit, um das Problem zu beheben, bevor Sie Ihre Informationen veröffentlichen.

Wir werden versuchen, innerhalb von 1-2 Werktagen auf Ihren Bericht zu antworten.