Bei EVBox hat die Sicherheit unserer Produkte und Dienstleistungen oberste Priorität. Doch so sehr wir uns auch um die Sicherheit bemühen, es können immer noch Schwachstellen vorhanden sein.

Wenn Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können, um sie zu beheben. Wir möchten Sie bitten, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

Bitte tun Sie das Folgende:

  • Senden Sie Ihre Erkenntnisse per E-Mail an security@evbox.com.
  • Nutzen Sie die von Ihnen entdeckte Schwachstelle oder das Problem nicht aus, indem Sie z. B. mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren, oder die Daten anderer Personen löschen oder verändern,
  • Geben Sie das Problem nicht an andere weiter, bis es behoben ist,
  • Verwenden Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten, und
  • Geben Sie ausreichende Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber komplexe Schwachstellen können weitere Erklärungen erfordern.
  • Legen Sie einen Konzeptnachweis vor. Ohne hinreichende Beweise dafür, dass Ihre Entdeckung missbraucht werden kann, werden wir die Meldung nicht bearbeiten.

Was wir versprechen:

  • Wir antworten innerhalb von 3 Werktagen auf Ihre Meldung und teilen Ihnen unsere Bewertung der Meldung sowie ein voraussichtliches Lösungsdatum mit,
  • Wenn Sie die oben genannten Anweisungen befolgt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten,
  • Wir werden Ihren Bericht streng vertraulich behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben,
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten,
  • In den öffentlichen Informationen über das gemeldete Problem geben wir Ihren Namen als Entdecker des Problems an (es sei denn, Sie wünschen etwas anderes), und
  • EVBox vergibt derzeit keine Geldprämien für Entdeckungen.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und möchten nach der Lösung des Problems eine aktive Rolle bei der endgültigen Veröffentlichung spielen.

Namensnennung: Diese Richtlinie ist eine Weiterentwicklung von Floor Terras Responsible Disclosure.