KonfiApp - Responsible Disclosure

KonfiApp begrüßt und ermutigt Sicherheitsforschungsberichte zu Schwachstellen in unseren Systemen. Wir verfolgen keine Personen rechtlich, die Schwachstellen entdecken und uns verantwortungsbewusst und gemäß den folgenden Richtlinien melden. Alle Berichte werden mit Ernsthaftigkeit und hoher Priorität bearbeitet.

Richtlinien

Umfang

Folgendes ist in der Regel nicht im Umfang unseres Responsible Disclosure Programms:

Sicherheitslücken einreichen

Bitte melden Sie alle Sicherheitsprobleme an security@konfiapp.de. Wenn Ihre Übermittlung vertrauliche Informationen zu Sicherheitslücken enthält, verschlüsseln Sie diese bitte mit unserem öffentlichen PGP-Schlüssel (Ende dieser Seite).

Meldungen sollten folgende Informationen enthalten:

Belohnung

Eine Belohnung kann vergeben werden, nachdem überprüft wurde, ob die Sicherheitslücke reproduzierbar und einzigartig ist und Auswirkungen auf unsere Kunden hat. Jede Einreichung wird von Fall zu Fall bewertet. Die Entscheidung und Höhe der Belohnung liegt in unserem Ermessen.

Vielen Dank

Wir möchten uns ganz herzlich bei Ihnen für Ihre verantwortungsvolle Offenlegung und die Zusammenarbeit mit uns bedanken, um unsere Sicherheit zu verbessern. Wir schätzen es sehr, dass Sie sich an uns wenden.

PGP Key

Wenn Sie vertrauliche Informationen zu Sicherheitslücken übermitteln oder privat mit uns über Ihr Anliegen kommunizieren möchten, können Sie Ihre Nachricht mit dem folgenden PGP-Schlüssel verschlüsseln.

-----BEGIN PGP PUBLIC KEY BLOCK-----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=zRZk
-----END PGP PUBLIC KEY BLOCK-----