Home

Vulnerability Disclosure Policy

Die Credi2 GmbH, im Folgenden „Credi2“ genannt, ist bestrebt, die Sicherheit sowohl unserer Partner als auch deren Kunden zu gewährleisten. Zu diesem Zweck haben wir als Credi2 nun unsere Richtlinien für die Annahme von Schwachstellenberichten in unseren Produkten formalisiert. Wir hoffen, eine offene Partnerschaft mit der Sicherheits-Community zu fördern, und wir erkennen an, dass die Arbeit der Community wichtig ist, um die Sicherheit für alle unsere Partner und deren Kunden zu gewährleisten.

Wir haben diese Richtlinie entwickelt, um sowohl unsere Unternehmenswerte widerzuspiegeln als auch unsere rechtliche Verantwortung gegenüber gutgläubigen Sicherheitsforschern, die uns ihr Fachwissen zur Verfügung stellen, zu wahren.

Geltungsbereich

Das Programm zur Offenlegung von Sicherheitslücken von Credi2 gilt zunächst für die Credi2-Website (https://www.credi2.com) und alle ihre Unterseiten (im Folgenden als Credi2-Produkte“ bezeichnet).

Während Credi2 weitere Produkte entwickelt, bitten wir alle Sicherheitsforscher, Schwachstellenberichte nur für die genannten Produkte einzureichen. Wir beabsichtigen, unseren Umfang zu erweitern, wenn wir Kapazitäten und Erfahrungen mit diesem Prozess aufgebaut haben.

Forscher, die uns einen Schwachstellenbericht übermitteln, werden auf unserer Website in vollem Umfang gewürdigt, sobald der Bericht von unserem IT-Sicherheitsteam akzeptiert und validiert wurde.

Rechtlicher Standpunkt

Die Credi2 GmbH wird keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellenmeldungen über unser Formular für Schwachstellenmeldungen einreichen und sich an die angegebenen Bedingungen halten. Wir nehmen Meldungen für die aktuell gelisteten Credi2-Produkte offen an. Wir verpflichten uns, keine rechtlichen Schritte gegen Personen einzuleiten, die:

Das vorsätzliche Ausnutzen von Sicherheitslücken, die Weitergabe von sicherheitsrelevanten Informationen an Dritte und ähnliche böswillige Handlungen sind natürlich illegal und werden zur Anzeige gebracht.

So melden Sie eine Sicherheitslücke

Um eine Sicherheitslücke an das Credi2-Produktsicherheitsteam zu melden, klicken Sie bitte hier .
Um eine Sicherheitslücke zu melden, kontaktieren Sie uns bitte und fügen Sie die folgenden Informationen bei:

Wie wir mit der Offenlegung von Sicherheitslücken umgehen

Wir senden Ihnen eine automatische Antwort, um Ihnen mitzuteilen, dass wir Ihre Meldung erhalten haben, und wir setzen uns mit Ihnen in Verbindung, falls wir weitere Informationen benötigen.
Bitte beachten Sie, dass wir kein Bug Bounty-Programm anbieten. Das bedeutet, dass wir keine Belohnungen für gemeldete Sicherheitslücken zahlen.
Um unsere Kunden zu schützen, untersuchen wir alle gemeldeten Probleme, bestätigen sie aber nicht öffentlich.