Sicherheitsrichtlinie
Wenn du ein Sicherheitsproblem entdeckst, das Quadroplace betrifft, melde es bitte vertraulich. Diese Seite beschreibt die bevorzugten Kontaktwege und die Mindestregeln für eine verantwortungsvolle Meldung.
Kontakt
Nutze eine der unten stehenden E-Mail-Adressen. Beschreibe die betroffene URL, die Auswirkung, klare Reproduktionsschritte und wenn möglich einen kurzen Proof of Concept.
Was wir Forschende bitten
- Bitte veröffentliche das Problem nicht, bevor wir eine angemessene Gelegenheit zur Untersuchung und Behebung hatten.
- Greife nicht auf Daten zu, die dir nicht gehören, ändere oder lösche sie nicht.
- Beeinträchtige nicht die Verfügbarkeit, führe keine DoS-artigen Tests aus und automatisiere keinen Massenverkehr gegen den Live-Dienst.
- Nutze nur das Mindestmaß an Interaktion, das nötig ist, um die Schwachstelle nachzuweisen.
Was du von uns erwarten kannst
- Wir bemühen uns, valide Meldungen innerhalb von 5 Werktagen zu bestätigen.
- Wir prüfen die Meldung und können dich für Rückfragen oder zusätzliche Validierungsdetails kontaktieren.
- Aktuell gibt es kein öffentliches Bug-Bounty-Programm.
Geltungsbereich und guter Glaube
Wenn du in gutem Glauben handelst, Datenschutzverletzungen und Störungen des Dienstes vermeidest und das Problem vertraulich über die oben genannten Kanäle meldest, behandeln wir deine Meldung als Sicherheitsmitteilung zur Verbesserung des Dienstes.