Wir möchten gar nicht wissen, WER Sie sind.

Wir wollen nur wissen, WIE VIELE Menschen unsere Website besuchen. Sie können dies jedoch ablehnen.
Lesen Sie hier mehr über unsere Cookies.
Direkt zum Sekundärnavigation
Direkt zum Hauptinhalt

Verantwortungsvolle Offenlegung


1. Einführung

Bei Minddistrict nehmen wir die Datensicherheit und den Datenschutz unserer Nutzer sehr ernst. Wir erkennen die wichtige Rolle an, die Sicherheitsexperten und die breitere Community bei der Identifizierung von Schwachstellen in unseren Systemen spielen. Wenn Sie eine Sicherheitslücke in unserer Plattform, unseren Produkten oder auf unserer Website entdeckt haben, schätzen wir Ihre Hilfe bei der verantwortungsvollen Offenlegung.

2. Melden einer Schwachstelle

Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, melden Sie diese bitte wie folgt:

  • Kontaktinformationen: Senden Sie eine E-Mail an compliance@minddistrict.com. Wenn Sie den Eindruck haben, dass der Bericht sensible Informationen enthält und verschlüsselt werden sollte, verwenden Sie bitte unseren PGP-Schlüssel, um Ihren Bericht zu verschlüsseln;
  • Beschreibung: Geben Sie eine detaillierte Beschreibung der Schwachstelle an, einschließlich der betroffenen Systeme, Dienste oder Anwendungen;
  • Genaue Zeit und Datum: Notieren Sie das genaue Datum und die genaue Uhrzeit, zu der Sie die Schwachstelle entdeckt haben;
  • Schritte zur Reproduktion: Geben Sie klare Schritte zur Reproduktion des Problems an, einschließlich relevanter URLs, Screenshots oder Code-Snippets;
  • Auswirkungen: Erläutern Sie die potenziellen Auswirkungen, falls die Schwachstelle ausgenutzt wird.

3. Verhaltensregeln

Zum Schutz der Privatsphäre und der Daten unserer Nutzer halten Sie sich bitte bei der Untersuchung und Meldung von Schwachstellen an die folgenden Richtlinien:

  • Kein Zugriff auf Daten: Vermeiden Sie den Zugriff auf oder die Veränderung von Daten, die nicht Ihnen gehören. Wenn Sie während Ihrer Untersuchung auf solche Daten stoßen, beenden Sie die Untersuchung sofort und melden Sie das Problem;
  • Keine Störung der Dienste: Vermeiden Sie alle Handlungen, die zu einer Unterbrechung der Dienste für unsere Nutzer führen könnten, wie z.B. DoS-Angriffe;
  • Vertraulichkeit: Veröffentlichen Sie die Schwachstelle nicht, bevor wir die Möglichkeit haben, sie zu untersuchen und zu beheben. Wir werden mit Ihnen zusammenarbeiten, um einen verantwortungsvollen Offenlegungszeitplan zu koordinieren;
  • Identifizierung von Sicherheitsproblemen: Diese Offenlegungsrichtlinie dient dazu, Sicherheitsprobleme zu identifizieren und zu lösen, ist jedoch keine Einladung, unser Netzwerk umfangreich auf Schwachstellen zu testen.

4. Unser Engagement

Wenn Sie uns einen Schwachstellenbericht einreichen:

  • Bestätigung: Wir bestätigen den Erhalt Ihres Berichts innerhalb von fünf Werktagen;
  • Erste Bewertung: Wir führen eine erste Bewertung durch, um die Art und Auswirkung der gemeldeten Schwachstelle zu verstehen;
  • Kommunikation: Wir werden uns möglicherweise mit Ihnen in Verbindung setzen, um weitere Informationen oder Klarstellungen anzufordern, um uns bei unserer Untersuchung zu unterstützen;
  • Lösung: Sobald die Schwachstelle bestätigt wurde, werden wir daran arbeiten, sie so schnell wie möglich zu beheben. Wir werden Sie über unseren Fortschritt auf dem Laufenden halten.

5. Anerkennung

Minddistrict schätzt die Bemühungen von Sicherheitsexperten und kann je nach Schwere der Schwachstelle und Qualität des Berichts eine Anerkennung in Form eines Gutscheins anbieten. Bitte beachten Sie, dass wir Sie so schnell wie möglich nach der Untersuchung informieren werden, ob die gemeldete Schwachstelle einzigartig ist und nicht bereits von uns oder einem anderen Forscher identifiziert wurde.

Wir überwachen kontinuierlich unsere internet-exponierten Anwendungen und Produkte, um Probleme und Fehlkonfigurationen zu identifizieren. Wir bitten Sie daher, keine Berichte über schwache Konfigurationen des TLS-Protokolls, Berichte über Nichteinhaltung von Best Practices (wie TLS-Fehlkonfigurationen) und alle Ausgaben von bekannten automatisierten Tools/Lösungen zu senden. Solche Berichte werden wahrscheinlich keine Anerkennung in irgendeiner Form zur Folge haben.

6. Abschließende Bemerkung

Wir schätzen Ihre Bemühungen, uns dabei zu helfen, die Sicherheit und Integrität unserer Plattform und Produkte zu erhalten. Indem Sie dieses Verfahren zur verantwortungsvollen Offenlegung befolgen, tragen Sie dazu bei, dass potenzielle Schwachstellen effizient und mit minimalem Risiko für unsere Nutzer behoben werden.

Wenn Sie Fragen zu diesem Verfahren haben, kontaktieren Sie uns bitte unter compliance@minddistrict.com.