absentify.com
Sign up

Verantwortungsvolle Offenlegung

absentify setzt sich dafür ein, Deine Daten sicher zu schützen. Wir schätzen jedes Feedback aus der Community, das uns hilft, Schwachstellen zu erkennen.

Wie Du ein Sicherheitsproblem melden kannst

Wenn Du eine potenzielle Sicherheitslücke entdeckst, sende bitte eine E-Mail mit detaillierten Informationen zur Schwachstelle an support@absentify.com. Da unser Team klein ist, kann es etwas Zeit in Anspruch nehmen, bis wir antworten. Wir danken Dir für Dein Verständnis und Deine Bemühungen, uns dabei zu helfen, eine sichere Umgebung aufrechtzuerhalten.

Was wir von Dir erwarten

Um einen sicheren und kooperativen Meldeprozess zu gewährleisten, bitten wir Dich, folgende Punkte zu beachten:

  • Vermeide Denial-of-Service-Angriffe (DoS).
  • Nutze keine automatisierten Tools gegen unsere Server.
  • Greife nicht auf Daten zu und ändere keine Daten, die Dir nicht gehören.
  • Behalte Details zur Schwachstelle vertraulich und teile sie nicht öffentlich.

Was Du von uns erwarten kannst

Für jede gemeldete Schwachstelle werden wir:

  • Eine eigene Risikobewertung durchführen.
  • Dich informieren, wenn der Bericht nicht unseren Kriterien entspricht.
  • Legitime Berichte validieren, das Problem priorisieren und Dich benachrichtigen, sobald es behoben wurde.
  • Dir die Möglichkeit bieten, öffentlich anerkannt zu werden oder anonym zu bleiben.

Im Scope

Außerhalb des Scopes

Die folgenden Punkte sind nicht meldefähig:

  • Schwachstellen, die durch automatisierte Scanning-Tools identifiziert wurden.
  • Social-Engineering-Angriffe.
  • Passwort-Brute-Force-Versuche.
  • Clickjacking auf Seiten ohne sensible Aktionen.
  • Fehlende Sicherheitsheader, es sei denn, deren Fehlen ist nachweislich ausnutzbar.
  • Sicherheitsprobleme, die hochgradig unwahrscheinliche Bedingungen erfordern, wie veraltete oder selten genutzte Browser, Betriebssysteme oder unsichere Netzwerke.

Prämien

Wir schätzen Deine Bemühungen und bieten Belohnungen an, die von einer Anerkennung in unserer "Hall of Fame" bis zu Geldprämien reichen. Die Höhe der Belohnung hängt ab von:

  • Der Schwere des Problems.
  • Der Qualität Deines Berichts.

Bitte beachte, dass Belohnungen nur für schwerwiegende, zuvor unbekannte Sicherheitsprobleme gewährt werden, die absentify betreffen.