Kanal melden
Nutzen Sie den unten aufgeführten Ansprechpartner und geben Sie klare Reproduktionsdetails an, damit das Problem schnell untersucht werden kann.
Wie ein Sicherheitsproblem gemeldet werden kann, das die öffentliche SpeakUp-Website betrifft, welche Tests im Umfang liegen und welches Verhalten wir von Forschenden erwarten.
Nutzen Sie den unten aufgeführten Ansprechpartner und geben Sie klare Reproduktionsdetails an, damit das Problem schnell untersucht werden kann.
Die Richtlinie konzentriert sich auf die öffentliche Website und angrenzende öffentliche Abläufe, nicht auf jedes von einem Anbieter genutzte Drittsystem.
Testen Sie in gutem Glauben, vermeiden Sie destruktives Verhalten und greifen Sie nicht auf Daten zu, die nicht Ihnen gehören, und speichern Sie diese auch nicht.
Bei dieser öffentlichen Politik handelt es sich um einen Weg der Offenlegung, nicht um eine Verpflichtung zu finanziellen Belohnungen.
Hier finden Sie die wichtigsten öffentlichen Vertrauensdokumente, weiterführende Prüfungsunterlagen und den passenden nächsten Schritt, ohne zwischen einzelnen Richtlinienseiten wechseln zu müssen.
Kernunterlagen
Wenn Sie glauben, ein Sicherheitsproblem entdeckt zu haben, das die öffentliche SpeakUp-Website oder einen eng damit verbundenen öffentlichen Workflow betrifft, freuen wir uns über eine verantwortungsvolle Offenlegung.
Auf dieser Seite wird erläutert, wie Sie das Problem melden, welche Informationen uns bei der Einstufung helfen und welches Verhalten wir bei der Sicherheitsrecherche erwarten.
01
02
03
04
05
Ein maschinenlesbarer Offenlegungskontakt wird ebenfalls unter veröffentlicht /.well-known/security.txt.
06
Verwenden Sie die unten stehende Adresse für Berichte zur verantwortungsvollen Offenlegung, die sich auf die öffentliche Website oder angrenzende öffentliche Bereiche auswirken.
Offenlegungskontakt
contact@speak-up.proNutzen Sie den Trust-Package-Pfad, wenn Ihr Team nach den öffentlichen Seiten zusätzliche Materialien benötigt.