PrivateStaterSicherheit
Sicherheit ist wichtig. Wenn Sie eine Schwachstelle in PrivateStater entdecken, legen Sie diese bitte verantwortungsvoll offen.
Hinweis zur Übersetzung
Es wurde berichtet, dass einige maschinelle Übersetzungen (z. B. Google Übersetzer, Papago) Teile dieser Seite falsch übersetzen. Für möglichst genaue Informationen ziehen Sie bitte den Originaltext (Koreanisch oder Englisch) heran.
Eine Schwachstelle melden
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, melden Sie sie per E-Mail. Ich arbeite mit Ihnen zusammen, um sie zu verstehen und zu beheben.
E-Mail:
hello@privatestater.comReaktionszeit
Ich bemühe mich, den Eingang Ihrer Meldung innerhalb von 48 Stunden zu bestätigen. Ich halte Sie auf dem Laufenden und informiere Sie, sobald das Problem behoben ist.
Was anzugeben ist
Bitte geben Sie in Ihrer Meldung folgende Informationen an:
- Beschreibung der Schwachstelle
- Schritte zur Reproduktion des Problems
- Betroffene URL oder Komponente
- Ihre Einschätzung der möglichen Auswirkungen
- Etwaiger Proof-of-Concept-Code (falls zutreffend)
Geltungsbereich
Folgende Punkte fallen in den Geltungsbereich von Sicherheitsmeldungen:
- PrivateStater (privatestater.com)
- Clientseitiges Skript (privatestater.com/privatestater.js)
- Dashboard
- Benutzerauthentifizierung
- APIs
- E-Mail-System (*@privatestater.com)
Außerhalb des Geltungsbereichs
Folgende Punkte gelten nicht als gültige Sicherheitsmeldungen:
- Denial-of-Service-Angriffe (DoS, DDoS)
- Social Engineering oder Phishing
- Physische Angriffe auf die Infrastruktur von PrivateStater
- Probleme in von mir genutzten Drittanbieterdiensten
- Schwachstellen, die physischen Zugriff auf das Gerät eines Nutzers erfordern
- Meldungen aus automatisierten Scan-Tools ohne Überprüfung
Verbotene Handlungen
Bitte vermeiden Sie die folgenden Handlungen. Wenn das Testen einer Schwachstelle eine davon erfordert, schreiben Sie mir mit Details, und ich teste es selbst.
- Andere Nutzer daran hindern, den Dienst normal zu nutzen
- Die Informationen anderer Nutzer verletzen
- Eine Überlastung des Servers verursachen
Bug-Bounty
PrivateStater ist ein Ein-Personen-Projekt, daher kann ich derzeit keine finanziellen Belohnungen anbieten. Wenn Sie möchten, kann ich Sie auf der Liste der Mitwirkenden nennen.
Safe-Harbor-Schutz
Für Schwachstellenforschung, die im Rahmen dieser Richtlinie durchgeführt wird, betrachtet PrivateStater diese Forschung als:
- Im Rahmen der geltenden Anti-Hacking-Gesetze zulässig. PrivateStater wird wegen versehentlicher Verstöße in gutem Glauben gegen diese Richtlinie keine rechtlichen Schritte gegen Sie einleiten oder unterstützen;
- Im Rahmen der geltenden Anti-Umgehungs-Gesetze zulässig. PrivateStater wird gegen Sie keine Ansprüche wegen der Umgehung technischer Schutzmaßnahmen im Verlauf gutgläubiger Forschung geltend machen;
- Von den Nutzungsbedingungen (TOS) und der Acceptable-Use-Policy (AUP) von PrivateStater insoweit ausgenommen, als diese gutgläubige Sicherheitsforschung im Rahmen dieser Richtlinie behindern würden; PrivateStater verzichtet in begrenztem Umfang auf diese Einschränkungen; und
- Rechtmäßig, im Interesse der Internetsicherheit im weiteren Sinne und in gutem Glauben durchgeführt.
Sie müssen dennoch alle geltenden Gesetze einhalten. Wenn ein Dritter rechtliche Schritte gegen Sie einleitet und Sie diese Richtlinie befolgt haben, werde ich angemessene Schritte unternehmen, um deutlich zu machen, dass Ihr Handeln mit dieser Richtlinie im Einklang stand.
Wenn Sie sich nicht sicher sind, ob Ihre Forschung mit dieser Richtlinie übereinstimmt, wenden Sie sich über den unter „Eine Schwachstelle melden“ beschriebenen Weg an PrivateStater, bevor Sie weitermachen.
Dieser Safe Harbor gilt nur für rechtliche Positionen, die PrivateStater kontrollieren kann. Er bindet keine unabhängigen Dritten.