Zum Hauptinhalt springen

Responsible Disclosure

Einleitung

Bei Tealstreet stehen die Sicherheit und die Privatsphäre unserer Benutzer an erster Stelle. Wir erkennen die wertvolle Rolle an, die die Sicherheitsforschungsgemeinschaft bei der Aufrechterhaltung einer sicheren Online-Umgebung spielt. Diese Richtlinie zur Offenlegung von Schwachstellen enthält Richtlinien für die Zusammenarbeit mit uns bei der Offenlegung potenzieller Schwachstellen.

Richtlinien

Wenn Sie eine potenzielle Sicherheitslücke entdeckt haben, bitten wir Sie, sie uns gemäß den folgenden Richtlinien zu melden:

  • Sichere Berichterstattung: Bitte senden Sie uns Ihre Ergebnisse per E-Mail an [[email protected]].
  • Verantwortungsvolle Untersuchung: Vermeiden Sie alle Tests, die zu:
    • Denial of Service für unsere Benutzer oder Infrastruktur.
    • Social Engineering oder Phishing-Versuche gegen unsere Benutzer oder Mitarbeiter.
    • Beeinträchtigung der Benutzererfahrung, Unterbrechung von Produktionssystemen und Zerstörung von Daten.
  • Vertraulichkeit: Bitte behandeln Sie das Problem vertraulich, bis wir es gelöst haben. Wir respektieren die Bedeutung der Privatsphäre und der Vertraulichkeit und erwarten im Gegenzug das Gleiche.
  • Proof of Concept: Bitte stellen Sie detaillierte Schritte zur Reproduktion der Schwachstelle zur Verfügung. Dies sollte Skripte, Screenshots oder Exploits beinhalten.
  • Safe Harbor: Wenn Sie diese Richtlinien befolgen, wenn Sie uns ein Problem melden, verpflichten wir uns zu:
    • Keine rechtlichen Schritte im Zusammenhang mit Ihrer Recherche einleiten oder unterstützen.
    • Wir arbeiten mit Ihnen zusammen, um das Problem schnell zu verstehen und zu lösen, einschließlich einer ersten Bestätigung Ihrer Meldung innerhalb von 72 Stunden.
    • Anerkennung Ihres Beitrags zur Verbesserung unserer Sicherheit, wenn Sie das Problem als Erster melden und wir aufgrund des Problems eine Code- oder Konfigurationsänderung vornehmen.

Anerkennung und Belohnung

Obwohl wir derzeit kein Bug Bounty Programm haben, erkennen wir die Bemühungen von Sicherheitsforschern an. Wir sind offen für die Diskussion über Anerkennung oder Belohnungen für bedeutende Beiträge, die der Bedeutung des gemeldeten Problems entsprechen.

Kommunikation

Sobald Sie eine Schwachstelle gemeldet haben, werden wir innerhalb von 72 Stunden antworten:

  • den Erhalt Ihres Berichts bestätigen.
  • einen geschätzten Zeitrahmen für die Behebung der Schwachstelle angeben.
  • bei Bedarf um zusätzliche Informationen bitten.

Für weitere Informationen oder Fragen zu dieser Richtlinie kontaktieren Sie uns bitte unter [[email protected]].