Verantwortungsvolle Offenlegung

Diese Richtlinie zur verantwortungsvollen Offenlegung (Responsible Disclosure) beschreibt unseren Ansatz für den Umgang mit Meldungen von Sicherheitslücken und den damit verbundenen Bedingungen, die von IT-Sicherheitsexperten bei der Identifizierung und Meldung von Sicherheitsproblemen oder -schwachstellen eingehalten werden müssen.

Lethal Forensics untersucht alle Meldungen von Sicherheitslücken, die die IT-Systeme von Lethal Forensics betreffen (z. B. Webpräsenz, E-Mail-Infrastruktur oder Softwareprojekte, die über unser GitHub-Konto unter https://github.com/lethal-forensics veröffentlicht werden). Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, senden Sie uns bitte eine E-Mail an Lethal Responsible Disclosure.

Meldeverfahren

Bitte informieren Sie uns so schnell wie möglich, wenn Sie ein tatsächliches oder potenzielles Sicherheitsproblem entdeckt haben.

Wir bevorzugen die Kommunikation auf Englisch oder Deutsch.

Wir unterstützen OpenPGP-verschlüsselte E-Mails für besonders sensible Informationen. Unseren öffentlichen Schlüssel finden Sie auf unserer offiziellen Website.

Bitte übermitteln Sie uns eine detaillierte Beschreibung des Sicherheitsproblems (einschließlich der Validierungsschritte, der empfohlenen Lösung/Korrektur und der vermuteten Auswirkungen).

Bitte geben Sie uns ausreichend Zeit, das Sicherheitsproblem zu beheben, bevor Sie Informationen öffentlich machen.

Bitte vermeiden Sie das Löschen von Daten, den unbefugten Zugriff auf Daten und die Unterbrechung des Dienstes beim Testen der Sicherheitsanfälligkeit.

Bitte beachten Sie, dass es kein Bug Bounty Programm gibt, bei dem Sie für Ihre Meldung eine Belohnung erwarten können. Bitte sehen Sie von der Forderung einer solchen Entschädigung ab.

Unsere Verpflichtungen

Wir bestätigen den Eingang Ihrer Meldung innerhalb von 3 Werktagen.

Wir beheben die Schwachstelle so schnell wie möglich und geben Ihnen vorab eine Schätzung, wie lange die Prüfung/Behebung dauern wird.

Wir behandeln Ihre Meldung vertraulich und geben Ihre persönlichen Daten nicht an Dritte weiter.

Wir werden, Sie über den Fortschritt bei der Lösung des Sicherheitsproblems auf dem Laufenden halten.

Wenn Ihre Sicherheitsmeldung stichhaltig ist und Sie für Ihren Beitrag gewürdigt werden möchten, nehmen wir Sie gerne namentlich oder anonym in unsere öffentliche „Hall of Fame“-Liste auf. Wir werden Sie nur dann in diese Liste aufnehmen, wenn dies von Ihnen ausdrücklich gewünscht wird.

Wenn Sie Fragen zu dieser Richtlinie haben, kontaktieren Sie uns bitte unter security@lethal-forensics.com. Wir laden Sie auch dazu ein, uns Vorschläge zur Verbesserung dieser Richtlinie zu übermitteln.

Vielen Dank, dass Sie uns dabei helfen, unsere IT-Systeme sicherer zu machen!

WIE KÖNNEN WIR IHNEN HELFEN?

BENÖTIGEN SIE DRINGEND HILFE BEI EINEM CYBER-VORFALL?

Need urgent help with a Cyber incident?

How can we help you?