Responsible disclosure

Bei Padelinsider.de legen wir großen Wert auf die Sicherheit unserer Systeme. Trotz unserer Sorgfalt in Bezug auf die Sicherheit unserer Systeme kann es vorkommen, dass eine Schwachstelle vorhanden ist.
Falls Sie eine Schwachstelle in einem unserer Systeme gefunden haben, würden wir dies gerne erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser zu schützen.

Wir bitten Sie:

  • Ihre Erkenntnisse an info@padelinsider.de zu mailen. Verschlüsseln Sie Ihre Erkenntnisse, um zu verhindern, dass die Informationen in die falschen Hände geraten,
  • Das Problem nicht auszunutzen, indem Sie beispielsweise mehr Daten herunterladen, als nötig ist, um die Schwachstelle nachzuweisen, oder Daten Dritter einzusehen, zu löschen oder zu verändern,
  • Das Problem nicht mit anderen zu teilen, bis es behoben ist, und alle vertraulichen Daten, die durch die Schwachstelle erlangt wurden, direkt nach der Behebung der Schwachstelle zu löschen,
  • Keine Angriffe auf physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern durchzuführen, und
  • Ausreichende Informationen bereitzustellen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber bei komplexeren Schwachstellen können weitere Details erforderlich sein.

Was wir versprechen:

  • Wir reagieren innerhalb von 3 Tagen auf Ihre Meldung mit unserer Einschätzung der Meldung und einem voraussichtlichen Termin für die Lösung,
  • Wenn Sie sich an die oben genannten Bedingungen gehalten haben, werden wir keine rechtlichen Schritte gegen Sie im Zusammenhang mit der Meldung einleiten,
  • Wir behandeln Ihre Meldung vertraulich und werden Ihre persönlichen Daten ohne Ihre Zustimmung nicht an Dritte weitergeben, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich,
  • Wir halten Sie über den Fortschritt der Problemlösung auf dem Laufenden,
  • In Berichten über das gemeldete Problem werden wir, wenn Sie dies wünschen, Ihren Namen als Entdecker angeben.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir würden uns freuen, in eine eventuelle Veröffentlichung über das Problem nach dessen Lösung einbezogen zu werden.