Richtlinie zur Offenlegung von Sicherheitslücken
Zweck dieses Dokuments
Die Sicherheit unserer Kunden und der Dienstleistungen, die wir ihnen anbieten, hat bei Djaboo oberste Priorität. Als Anbieter von Dienstleistungen, die eng mit personenbezogenen und administrativen Daten verknüpft sind (CRM, Rechnungsstellung, Buchhaltung), steht Sicherheit im Mittelpunkt aller unserer Entwicklungen.
Trotz unserer ständigen Wachsamkeit können in unseren Produkten weiterhin Schwachstellen bestehen.
Ziel dieses Dokuments ist es, unsere Richtlinien für die Meldung von Schwachstellen darzulegen und unser Engagement für die Sicherheit sowie unsere Wertschätzung gegenüber der Gemeinschaft der Sicherheitsexperten für ihre Bemühungen zu demonstrieren.
périmètre
- Alle Elemente der Djaboo-Anwendung (Weboberfläche, API usw.)
- Dienstleistungen in folgenden Bereichen:
www.djaboo.com
www.djaboo.app
api.djaboo.com
Offenlegungsregeln
Djaboo verpflichtet sich, Parteien, die Schwachstellen melden, nicht strafrechtlich zu verfolgen, sofern die Unterzeichner:
- Führen Sie Sicherheitsforschung durch, ohne Djaboo, seinen Kunden, seinen Mitarbeitern oder seinen Dienstleistern zu schaden
- Die während dieser Forschung gewonnenen Daten dürfen nicht verwendet, offengelegt oder verändert werden
- Beeinträchtigen Sie nicht das ordnungsgemäße Funktionieren der Dienste
- Führen Sie keinen Denial-of-Service-Angriff durch
Entdeckte Schwachstellen müssen in einem detaillierten Bericht in englischer Sprache gemeldet werden.
Der Bericht sollte einen tatsächlichen Beweis für die Schwachstelle sowie die zur Reproduktion des Fehlers erforderlichen Schritte liefern.
Im Bericht sollten keine personenbezogenen Daten enthalten sein.
Die Unterzeichner verpflichten sich, den Verstoß nicht ohne ausdrückliche Zustimmung von Djaboo öffentlich bekannt zu geben.
Der Bericht sollte an die Adresse gesendet werden app@djaboo.com.
Hinweis: die Adresse app@djaboo.com ist ausschließlich für die Erfassung von Schwachstellenmeldungen gedacht. Alle anderen Anfragen sind an zu richten hello@djaboo.com.
Antworten
Djaboo verpflichtet sich, den Unterzeichnern zu antworten.
Wenn sich die gemeldete Schwachstelle bestätigt, kann den Unterzeichnern nach Ermessen von Djaboo eine finanzielle Entschädigung gewährt werden.
Darüber hinaus kann der Unterzeichner auf einer von Djaboo verwalteten öffentlichen Seite erwähnt werden.