Verantwortungsvolle Offenlegung

Bosta und die Organisation Touch Incentive Marketing halten die Sicherheit von Systemen für sehr wichtig. Trotz unserer ständigen Aufmerksamkeit und Sorge um die Sicherheit unserer Systeme könnte es sein, dass es noch eine Schwachstelle gibt. Wenn Sie eine Schwachstelle in einem unserer Systeme gefunden haben, würden wir gerne davon erfahren, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir möchten, dass Sie mit uns zusammenarbeiten, um unsere Kunden und unsere Systeme besser zu schützen.

Darum bitten wir Sie höflichst:

  • Senden Sie Ihre Ergebnisse per e-mail privacy@touchincentive.nl
  • Das Problem nicht zu missbrauchen, indem z.B. mehr Daten heruntergeladen werden, als notwendig sind, um der Schwachstelle auszunutzen oder um Daten von Dritten einzusehen, zu löschen oder zu verändern;
  • Geben Sie das Problem erst dann an andere weiter, wenn es gelöst ist, und löschen Sie alle vertraulichen Daten, die Sie durch die Schwachstelle erhalten haben, unmittelbar nachdem die Schwachstelle geschlossen wurde;
  • Keine Angriffe auf physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter zu verwenden;
  • Stellen Sie ausreichende Informationen zur Verfügung, um das Problem zu reproduzieren, damit wir es so schnell wie möglich lösen können. (In der Regel reichen die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, komplexere Schwachstellen können jedoch mehr erfordern).

Unser Versprechen:

  • Wir werden auf den Bericht innerhalb von 3 Arbeitstagen mit unserer Einschätzung des Berichts und einem voraussichtlichen Lösungsdatum antworten;
  • Wenn die oben genannten Bedingungen eingehalten wurden, werden wir keine rechtlichen Schritte bezüglich des Berichts einleiten;
  • Wir behandeln den Bericht vertraulich und geben persönliche Informationen nicht ohne Erlaubnis an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. (Eine Berichterstattung unter einem Pseudonym ist möglich);
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten;
  • In der Berichterstattung über das gemeldete Problem werden wir, falls gewünscht, Ihren Namen als Entdecker nennen;
  • Als Dank für Ihre Hilfe bieten wir eine Belohnung für jeden Bericht über ein unbekanntes Sicherheitsproblem. Wir bestimmen die Höhe der Belohnung auf der Grundlage der Schwere der Schwachstelle und der Qualität des Berichts mit einem Gutschein von mindestens 25 EUR.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und wir freuen uns über jede Veröffentlichung zu diesem Thema, sobald es gelöst ist.