Vulnerability
Disclosure Policy
Die Sicherheit unserer Systeme und der Daten unserer Kunden hat höchste Priorität. Wir schätzen die Arbeit der Security-Community und ermutigen zur verantwortungsvollen Meldung von Schwachstellen.
Unser Ansatz zur Offenlegung
Wenn Sie glauben, eine Sicherheitslücke in einem unserer Systeme entdeckt zu haben, bitten wir Sie, uns umgehend zu informieren. Wir verpflichten uns zur Zusammenarbeit, um das Problem schnellstmöglich zu beheben.
Safe Harbor
Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellen gemäß diesen Richtlinien verantwortungsvoll entdecken und melden.
Meldung
Senden Sie Ihre Findings idealerweise verschlüsselt an unser Security-Team. Fügen Sie Proof-of-Concepts (PoCs) und Schritte zur Reproduktion bei.
Reaktion
Wir bestätigen den Eingang Ihrer Meldung zeitnah und halten Sie über den Fortschritt bei der Behebung auf dem Laufenden.
Vertraulichkeit
Bitte halten Sie die Informationen zur Schwachstelle vertraulich, bis wir das Problem behoben und eine offizielle Freigabe erteilt haben.
Regeln für das
Testing (Scope)
Um die Sicherheit und den Betrieb unserer Systeme während Ihrer Untersuchungen zu gewährleisten, bitten wir Sie, die folgenden Richtlinien strikt einzuhalten:
Keine Unterbrechung von Diensten
Vermeiden Sie Denial-of-Service (DoS), Spamming oder automatisierte Scans, die die Leistung beeinträchtigen könnten.
Datenschutz respektieren
Greifen Sie nicht auf Benutzerdaten, Firmendaten oder andere vertrauliche Informationen zu. Stoppen Sie den Test, falls Sie auf solche Daten stoßen.
Kein Social Engineering
Phishing, Vishing oder physische Angriffe auf unsere Mitarbeiter oder Standorte sind strengstens untersagt.
Im Geltungsbereich (In-Scope):
- *.appterix.eu bzw. *.egomind.eu
- Offizielle Software-Komponenten und Apps
- Offene APIs und Webservices
Außerhalb des Geltungsbereichs (Out-of-Scope):
- Systeme von Drittanbietern oder Partnern
- Fehlende Best Practices (ohne ausnutzbaren PoC)
- Self-XSS oder CSRF ohne signifikanten Impact
Kontakt & Übermittlung:
Senden Sie Ihre Reports an: support@egomind.eu oder nutzen unser Kontaktformular.