Sicherheitspolitik

Kontaktieren Sie uns in einem Fall koordinierter Offenlegung von Sicherheitslücken

Bei Bizana hat die Sicherheit unserer Systeme und Daten oberste Priorität. Wir schätzen die Beiträge von Sicherheitsforschern und der breiteren Community, die uns dabei helfen, eine sichere Umgebung zu gewährleisten.

Meldung von Sicherheitslücken

Wenn Sie glauben, eine Sicherheitslücke auf unserer Website oder einem anderen damit verbundenen System entdeckt zu haben, bitten wir Sie, uns dies so schnell wie möglich zu melden. Wir danken Ihnen für Ihre Hilfe bei der verantwortungsvollen Offenlegung von Sicherheitslücken.

Um eine Sicherheitslücke zu melden, senden Sie bitte eine E-Mail an security@bizana.ch unter Verwendung des entsprechenden PGP-Schlüssels.

Bitte fügen Sie nach Möglichkeit Folgendes bei:

  • eine detaillierte Beschreibung der Schwachstelle
  • die erforderlichen Schritte zur Reproduktion des Problems
  • alle relevanten Screenshots oder Proof-of-Concept-Codes

Unser Engagement

  • Wir bestätigen den Eingang Ihrer Meldung innerhalb von drei Werktagen.
  • Wir werden das Problem untersuchen und uns bemühen, es so schnell wie möglich zu beheben.
  • Wir werden Sie während des gesamten Prozesses auf dem Laufenden halten.
  • Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Sicherheitsprobleme verantwortungsbewusst und in gutem Glauben entdecken und melden, und wir werden auch nicht ihren Zugang sperren.

Anwendungsbereich

Diese Richtlinie gilt für www.bizana.ch und app.bizana.ch. Sicherheitslücken, die außerhalb des angegebenen Bereichs entdeckt werden, werden möglicherweise nicht anerkannt.

Außerhalb des Geltungsbereichs

Die folgenden Punkte werden im Allgemeinen als außerhalb des Geltungsbereichs liegend betrachtet:

  • Denial-of-Service-Angriffe (DoS/DDoS)
  • Social-Engineering- oder Phishing-Angriffe
  • Physische Angriffe auf unsere Infrastruktur oder unser Personal
  • Sicherheitslücken in Diensten von Drittanbietern, die wir nicht kontrollieren

Verantwortungsvolle Kommunikation

Wir bitten Sie:

  • alles in Ihrer Macht Stehende tun, um Verletzungen der Privatsphäre, Beeinträchtigungen der Benutzererfahrung oder die Zerstörung von Daten während Ihrer Recherche zu vermeiden ;
  • uns eine angemessene Frist zur Behebung des Problems einzuräumen, bevor Sie es öffentlich machen ;
  • die Schwachstelle nicht über das zur Demonstration erforderliche Maß hinaus auszunutzen.

Vielen Dank, dass Sie uns dabei helfen, Bizana und seine Nutzer zu schützen!