Grundsätzliche Richtlinien für Schwachstellenmeldungen
Damit wir Probleme effizient und schnell untersuchen und lösen können, beachten Sie für Ihre Meldung bitte folgende Richtlinien:
- Arbeiten Sie mit uns zusammen! Fehler können überall auftreten. Deshalb erwarten wir einen fairen Austausch.
- Beschreiben Sie die Schwachstelle so genau wie möglich (bspw. durch Screenshots, «Proof of Concept»-Skripte oder Schritt-für-Schritt-Anleitungen).
- Nutzen Sie entdeckte Sicherheitslücken nicht aus und richten Sie keinen Schaden an.
- Halten Sie sich an die in der Schweiz und in Ihrem Domizilland geltenden gesetzlichen Vorgaben.
- Veröffentlichen Sie Ihre gefundene Schwachstelle nicht über andere Stellen/Kanäle (bspw. soziale Medien).
- Geben Sie uns mind. 90 Tage Zeit, um Ihre Meldung zu prüfen und allfällige Schwachstellen zu beheben (dauert in den meisten Fällen nur wenige Stunden oder Tage).
Beachten Sie bitte zudem, dass sich einfache Verbesserungsvorschläge oder Hinweise auf das Fehlen von bestimmten Funktionen nicht für unser «Bug Bounty»-Programm eignen.