ClassPass

Beiträge in diesem Abschnitt

Weitere anzeigen

Wie lautet die Richtlinie von ClassPass zur Offenlegung von Sicherheitslücken?

Avatar
ClassPass Support

Datensicherheit hat für ClassPass höchste Priorität und ClassPass ist der Meinung, dass die Zusammenarbeit mit qualifizierten externen Sicherheitsexperten eine hervorragende Möglichkeit ist, Sicherheitslücken in unserer Software zu finden.

Wenn du glaubst, eine Sicherheitslücke in einem Service von ClassPass gefunden zu haben, bitten wir dich, uns darüber zu informieren. Wir werden mit dir gemeinsam an der umgehenden Lösung des Problems arbeiten.

Wir sind dankbar für alle, die sich die Zeit nehmen und die Mühe machen, uns über Sicherheitslücken zu informieren. Deshalb bieten wir eine finanzielle Belohnung für die Meldung von Sicherheitslücken an.

 

Richtlinie zur Offenlegung

Wenn du glaubst, eine potenzielle Sicherheitslücke gefunden zu haben, informiere uns bitte per E-Mail an security@classpass.com. Wir werden den Erhalt deiner E-Mail innerhalb von 5 Werktagen bestätigen.

Bitte gib in deiner Meldung die folgenden Details an:

  • Die Website, IP oder Seite, auf der die Sicherheitslücke gefunden wurde
  • Eine kurze Beschreibung der Art der Sicherheitslücke
  • Schritte zum Nachvollziehen der Sicherheitslücke; dabei sollte es sich um einen harmlosen, unschädlichen Proof of Concept handeln. So können wir sicherstellen, dass die Meldung schnell und korrekt ausgewertet und bearbeitet werden kann.

Bitte gib uns ausreichend Zeit, um das Problem zu lösen, bevor du die Öffentlichkeit oder einen Dritten darüber informierst. Wir bemühen uns, kritische Probleme innerhalb von 30 Tagen nach der entsprechenden Meldung zu beheben. Wir werden das Problem auswerten, um sicherzustellen, dass es nicht bereits gemeldet wurde und um den Schweregrad der Sicherheitslücke zu bestimmen. Nach Abschluss der Auswertung und unter der Voraussetzung, dass die Sicherheitslücke bisher noch nicht bekannt war, zahlen wir dir je nach Schweregrad der Sicherheitslücke über PayPal eine Belohnung.

Bemühe dich nach bestem Wissen und Gewissen, Datenschutzverletzungen, die Zerstörung von Daten oder die Unterbrechung oder Beeinträchtigung des ClassPass-Service zu vermeiden. Bitte interagiere nur mit Konten, die dir auch gehören oder für deren Zugriff du die explizite Genehmigung des Kontoinhabers hast. Du darfst nicht wissentlich gegen geltende Gesetze oder Vorschriften verstoßen, darunter insbesondere Gesetze und Vorschriften, laut denen der unerlaubte Zugriff auf Daten verboten ist.

 

Ausschlussliste

Wir möchten dich bitten, bei der Suche nach Sicherheitslücken, auf Folgendes zu verzichten:

  • DDoS-Angriffe (Distributed Denial of Service)
  • Spamming
  • Social Engineering oder Phishing in Verbindung mit Mitarbeitern oder Auftragnehmern von ClassPass
  • Jegliche Angriffe auf das physische Eigentum oder die Rechenzentren von ClassPass
  • Jegliche Angriffe gegen unsere Endbenutzer oder der Handel mit gestohlenen Anmeldedaten von Benutzern. Verwende keine geleakten oder kompromittierten Konten, die anderen Benutzern gehören. Sicherheitslücken, die unter der Verwendung von geleakten oder kompromittierten Konten entdeckt wurden, werden disqualifiziert.

Danke, dass du uns hilfst, ClassPass und unsere Kunden zu schützen!

 

Änderungen

Wir können diese Richtlinien von Zeit zu Zeit anpassen. Die jeweils aktuellste Version der Richtlinien steht jederzeit unter dem folgenden Link zur Verfügung: https://classpass.com/vulnerability-disclosure.

 

Kontakt

ClassPass ist immer offen für Feedback, Fragen und Vorschläge. Wenn du mit uns sprechen möchtest, kannst du gerne eine E-Mail an security@classpass.com schicken.

War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Hast du noch mehr Fragen? Kontaktiere uns

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Zurück an den Anfang

Verwandte Beiträge