Praetor Verlagsgesellschaft mbH

Programmierer

Vulnerability Disclosure Policy

Trotz umfangreicher Tests und viel Erfahrung der Programmierer können sich in Anwendungen oder Websites sicherheitsrelevante Schwachstellen befinden. Unsere Websites und Apps bilden hier keine Ausnahme, wobei wir uns bemühen, erkannte Schwachstellen so schnell wie möglich zu beseitigen.

Sollten Sie eine solche Schwachstelle auf einer unserer Websites oder in einer unserer Anwendungen entdecken, bitten wir Sie, uns hierüber zu informieren, damit wir die Schwachstelle schnellstmöglich beheben können.

So können Sie uns die Schwachstelle melden:

  • Bitte senden Sie uns eine Beschreibung der Schwachstelle, die es uns ermöglicht, die Schwachstelle zu reproduzieren und zu analysieren. Bitte senden Sie hierfür eine E-Mail an security@praetor.eu.
  • Bitte stellen Sie uns hierbei die Informationen zur Verfügung, die wir zur Analyse der Schwachstelle benötigen. Im Idealfall sind dies die betroffene URL, Zeitpunkt des Zugriffs und Daten zur Reproduktion des Problems. Bitte überlegen Sie auch, ob es sinnvoll ist, dass Sie die Schwachstelle in Ihrer Mail nur allgemein beschreiben und wir sicherheitskritische Details anschließend auf einem verschlüsselten Kommunikationsweg erörtern.
  • Sie erleichtern uns die Arbeit, wenn Sie eine Kontaktmöglichkeit für Rückfragen angeben. Wenn Sie es allerdings vorziehen, uns anonym zu benachrichtigen, akzeptieren wir dies.
  • Bitte nutzen Sie die Schwachstelle nicht aus, etwa indem Sie Daten herunterladen, verändern oder löschen oder unsere IT-Systeme manipulieren oder kompromittieren.
  • Bitte geben Sie die Informationen über die Schwachstelle nicht ohne unsere Einwilligung an dritte Personen oder Institutionen weiter.

Was wir versprechen:

  • Wir werden die Schwachstelle so schnell wie möglich schließen.
  • Sie erhalten von uns schnellstmöglich eine Rückmeldung über den Eingang Ihrer Meldung, die Dauer und den Stand der Bearbeitung und die Behebung der Schwachstelle.
  • Bei einer Responsible Disclosure, d.h. bei einer verantwortungsbewussten Offenlegung der Schwachstelle, behandeln Ihre Meldung vertraulich. Wir werden Ihre Daten ohne Ihre Zustimmung nicht an Dritte weitergeben und insbesondere nicht rechtlich gegen Sie vorgehen oder die Strafverfolgungsbehörden über ihr Handeln informieren.

Grenzen unserer Vulnerability Disclosure Policy:

Diese Vulnerability Disclosure Policy gilt für alle unsere Apps und Websites, d.h. für alle Apps und Websites, deren Impressum uns als Betreiber ausweist und/oder deren security.txt auf diese Policy-Seite verweist.

Diese Vulnerability Disclosure Policy gilt ausdrücklich nicht

  • für Handlungen, die erkennbar kriminelle oder ausforschende Absichten verfolgen;
  • für Social Engineering gegen für uns handelnde Personen und Institutionen sowie
  • für Denial of Service-Angriffe.

Ihr Feedback:

Für Feedback oder Vorschläge zu dieser Vulnerability Disclosure Policy wenden Sie sich bitte an unser Sicherheitsteam: security@praetor.eu. Wir schätzen Ihr Feedback um sicherzustellen, dass unsere Policy auch zukünftig verständlich, vollständig und weiterhin relevant ist.

Praetor Verlagsgesellschaft mbH