Sicherheitsrichtlinie

Richtlinie zur Offenlegung von Schwachstellen

BTOVEN LLC nimmt die Sicherheit unserer Systeme und Benutzerdaten ernst. Wir begrüßen Rückmeldungen von Sicherheitsforschern und der breiteren Gemeinschaft, um uns zu helfen, eine sichere Umgebung zu erhalten.

Wenn Sie glauben, eine Sicherheitsschwachstelle in einem unserer Systeme, Produkte oder Dienstleistungen entdeckt zu haben, ermutigen wir Sie, diese umgehend und verantwortungsvoll zu melden.

Melderichtlinien

Bitte melden Sie Schwachstellen per E-Mail an security@btoven.com. Verschlüsseln Sie Ihren Bericht nach Möglichkeit mit unserem PGP-Schlüssel.

Bitte geben Sie bei der Meldung Folgendes an:

• Eine klare Beschreibung der Schwachstelle.
• Schritte zur Reproduktion des Problems.
• Das betroffene System, die URL oder Komponente.
• Proof-of-Concept-Code oder Screenshots (falls zutreffend).
• Ihre bevorzugten Kontaktinformationen für Rückfragen.

Wir bemühen uns, den Eingang innerhalb von 48 Stunden zu bestätigen und eine erste Bewertung innerhalb von 5 Werktagen vorzulegen.

Verantwortungsvolle Offenlegung

Wir bitten Forscher:

• Uns angemessene Zeit für Untersuchung und Behebung zu geben, bevor die Schwachstelle öffentlich bekannt gegeben wird.
• Die Schwachstelle nicht über das zur Demonstration Notwendige hinaus auszunutzen.
• Keine Daten, die Ihnen nicht gehören, einzusehen, zu ändern oder zu löschen.
• Alle geltenden Gesetze einzuhalten.

Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln und diese Richtlinien befolgen.

Geltungsbereich

Diese Richtlinie gilt für alle Systeme, Produkte und Dienstleistungen von BTOVEN LLC, einschließlich, aber nicht beschränkt auf:

• btoven.com und alle Subdomains.
• Managed Security-Produkte und -Dienstleistungen.
• API-Endpunkte und Infrastruktur.

Dienste und Open-Source-Abhängigkeiten von Drittanbietern unterliegen deren eigenen Sicherheitsrichtlinien und Offenlegungsprozessen.

Kontakt

Für sicherheitsbezogene Anfragen: