Sicherheitslücke melden
Wenn Sie eine Sicherheitslücke in PROMAN Meeting entdeckt haben, bitten wir Sie, uns diese verantwortungsvoll zu melden. Bitte senden Sie Ihren Bericht an security@proman.at und geben Sie folgende Informationen an:
- Eine Beschreibung der Sicherheitslücke
- Schritte zur Reproduzierung des Problems
- Die betroffene Version oder Umgebung (Cloud / installiert)
- Mögliche Auswirkungen die Sie identifiziert haben
Unser Versprechen
- Wir bestätigen den Eingang Ihrer Meldung innerhalb von 48 Stunden
- Wir untersuchen das Problem und halten Sie über den Fortschritt informiert
- Wir benachrichtigen Sie sobald die Sicherheitslücke behoben wurde
- Wir werden keine rechtlichen Schritte gegen Personen einleiten die sich an diese Richtlinie halten
Unsere Erwartungen
- Nutzen Sie die Sicherheitslücke nicht über das zur Demonstration notwendige Maß hinaus aus
- Veröffentlichen Sie die Sicherheitslücke nicht bevor wir einen Fix bereitgestellt haben (Coordinated Disclosure)
- Greifen Sie nicht auf Kundendaten zu und verändern Sie diese nicht
Anerkennung
Wir schätzen die Arbeit von Sicherheitsforschern. Mit Ihrer Erlaubnis werden wir Ihren Beitrag auf unserer Anerkennungsseite veröffentlichen.