Datenschutz und Sicherheit
Fixando nimmt den Schutz und die Sicherheit unserer Daten und Systeme sehr ernst. Unser Team glaubt an Transparenz und Zusammenarbeit. Daher begrüßen wir, wenn du uns etwaige Schwachstellen an security@fixando.com meldest.
Die Einsendungen sollten eine detaillierte Beschreibung des Problems und der Schritte enthalten, die erforderlich sind, um das beobachtete Problem zu reproduzieren.
Bitte achte darauf, die Privatsphäre, die Vertraulichkeit und die Integrität der Daten unserer Nutzer zu schützen. Wir können nicht mit Personen zusammenarbeiten, die gegen Gesetze oder Vorschriften verstoßen oder versuchen, ein Sicherheitsproblem auszunutzen oder auf die Daten anderer Nutzer zuzugreifen bzw. diese zu kompromittieren.
Die Einsendungen sollten eine detaillierte Beschreibung des Problems und der Schritte enthalten, die erforderlich sind, um das beobachtete Problem zu reproduzieren.
Bitte achte darauf, die Privatsphäre, die Vertraulichkeit und die Integrität der Daten unserer Nutzer zu schützen. Wir können nicht mit Personen zusammenarbeiten, die gegen Gesetze oder Vorschriften verstoßen oder versuchen, ein Sicherheitsproblem auszunutzen oder auf die Daten anderer Nutzer zuzugreifen bzw. diese zu kompromittieren.
Fokusgebiete
- Cross-site Scripting (XSS)
- Cross-site Request Forgery
- Server-Side Request Forgery (SSRF)
- SQL-Einschleusung
- Remote Code Execution (RCE)
- XML External Entity Injection (XXE) mit signifikanten Auswirkungen
- Fehler in der Zugangskontrolle
- Probleme bei der Umgehung der Authentifizierung
- Authorisierungsfehler
- Privilege Escalation
- Probleme bei der Verzeichnisüberquerung
- Offenlegung sensibler Informationen
- Datenexposition
- Business Logic Schwachstellen
Nicht im Fokus
Die folgenden Einreichungsarten werden nicht berücksichtigt:- Denial of service (DoS) Attacken
- Ergebnisse, wie sie von automatisierten Tools gemeldet werden, ohne zusätzliche Analyse, wie und was anfällig ist
- Schwachstellen, die nur Benutzer veralteter oder nicht gepatchter Browser betreffen
- Spam reports
- Gezielte Angriffe auf soziale Medien oder Dienste von Drittanbietern, die Fixando nutzt (LinkedIn, Facebook usw.)
© 2024 - FIXANDO B.V.