Einführung eines öffentlichen Bug Bounty Programms
Tuesday, January 4, 2022
Cybersecurity ist uns wichtig. Aus diesem Grund haben wir ein öffentliches Bug Bounty Programm eingeführt. Dieses lädt Researcher ein, in unseren Services gefundene Schwachstellen zu melden. Relevante Reports werden umgehend adressiert und entsprechend vergütet. Dabei unterstützen wir den Standard draft-foudil-securitytxt-12, indem wir eine stets aktuelle security.txt bereitstellen. Weitere Informationen zum Melden von Schwachstellen und den Voraussetzungen für Entlöhnungen finden sich in der Dokumentation.
Links
- https://datatracker.ietf.org/doc/html/draft-foudil-securitytxt-12
- https://www.scip.ch/.well-known/security.txt
Tags
You need support in such a project?
Our experts will get in contact with you!