Vulnerability Disclosure Policy

‍

Wir können diese Richtlinie bei Bedarf ändern. Wir empfehlen, dass Sie diese Seite regelmäßig überprüfen,  damit  Sie  über  diese  Änderungen  informiert  sind.  Diese  Richtlinie  zur Sicherheitslückenmeldung wurde zuletzt am 10. Oktober 2024 geändert.

Inhalt:

1. Einführung
2. Geltungsbereich
3. Wie melde ich eine Sicherheitslücke?
4. Was versprechen wir?

1. Einführung

‍

Bei QuantPi betrachten wir die Sicherheit unserer Systeme als höchste Priorität. Doch egal, wie viel Aufwand wir in die Systemsicherheit investieren, es können immer noch Sicherheitslücken vorhanden sein. Wenn Sie eine Sicherheitslücke entdecken, möchten wir davon erfahren, damit wir schnell Maßnahmen ergreifen können, um das Problem zu beheben. Wir bitten Sie, uns zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

‍

2. Geltungsbereich

‍

Die Richtlinie zur Sicherheitslückenmeldung gilt für die Website der QuantPi und deren Subdomains. Folgende Szenarien fallen nicht unter diese Richtlinie:

• Social Engineering
• Denial-of-Service-Angriffe
• Sicherheitsprobleme in Drittanbieter-Apps oder Websites, die mit QuantPi integriert sind

3. Wie melde ich eine Sicherheitslücke?

1. Senden Sie Ihre Entdeckung per E-Mail an security@quantpi.com und verwenden Sie den Präfix [Security] im Betreff der E-Mail,
2. Nutzen Sie die entdeckte Sicherheitslücke oder das Problem nicht aus, indem Sie zum Beispiel mehr Daten herunterladen als nötig, um die Lücke zu demonstrieren, oder indem Sie Daten anderer Personen löschen oder verändern,
3. Geben Sie das Problem nicht weiter, bis es behoben wurde,
4. Tätigen Sie keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service (DDoS), Spam oder Anwendungen von Drittanbietern,
5. Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems sowie eine Beschreibung der Sicherheitslücke aus, aber bei komplexen Sicherheitslücken sind möglicherweise weitere Erläuterungen erforderlich.

4. Was versprechen wir?

1. Wir werden auf Ihre Meldung innerhalb von 5 Werktagen mit einer Bewertung der Meldung und einem voraussichtlichen Lösungsdatum antworten,
2. Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie wegen der Meldung einleiten,
3. Wir werden Ihre Meldung mit höchster Vertraulichkeit behandeln und Ihre persönlichen Daten nicht ohne Ihre Erlaubnis an Dritte weitergeben,
4. Wir halten Sie über den Fortschritt der Problemlösung auf dem Laufenden,
5. In der öffentlichen Information bezüglich des gemeldeten Problems nennen wir Ihren Namen als Entdecker des Problems (es sei denn, Sie wünschen es anders),
6. Als Zeichen unserer Dankbarkeit für Ihre Unterstützung bieten wir eine Belohnung für jede

Meldung eines Sicherheitsproblems an, das uns noch nicht bekannt war. Die Höhe der Belohnung

wird je nach Schwere des Lecks und der Qualität der Meldung bestimmt. Die Mindestbelohnung

beträgt ein Geschenkgutschein im Wert von 50 Euro.

‍