Sicherheit der Website
Als Mitwirkende an Open Source und an der IT-Community im Allgemeinen schätzen wir die Arbeit unabhängiger Sicherheitsexperten.
Wenn Sie eine Schwachstelle auf unserer Website entdecken können, würden wir uns freuen, davon zu erfahren.
Wir belohnen jeden, der zuerst eine kritische Sicherheitslücke meldet. Befolgen Sie einfach die folgenden Anweisungen, und verstoßen Sie nicht gegen unsere Nutzungsbedingungen.
Reporting vulnerabilities
- Um uns eine E-Mail über die Sicherheit unserer Website zu schicken (und ausschließlich in Fällen, die mit der Website-Sicherheit in Verbindung stehen), prüfen Sie bitte unsere security.txt-Datei.
- Wenn Sie denken, dass Sie eine Sicherheitsschwachstelle gefunden haben, zögern Sie bitte nicht, unser „HackerOne Bug Bounty Program“ aufzurufen.
- Encrypt all sensitive information using our PGP Key.
- Geben Sie vollständige Details der Schwachstelle an, damit wir sie schnell aufspüren können.
- Vermeiden Sie es, unsere Dienste in irgendeiner Weise zu stören oder zu beeinträchtigen. In Anbetracht der Art unseres Geschäfts sind Denial-of-Service-Angriffe absolut nicht erwünscht.
- Kopieren, löschen und ändern Sie keine Daten und greifen Sie nicht auf Daten zu, die Ihnen nicht gehören.
- Veröffentlichen Sie keine Details der potenziellen Sicherheitslücke, bis wir die Möglichkeit hatten, diese zu beheben.
Wir werden versuchen, uns innerhalb von zwei Werktagen bei Ihnen zu melden.
Betrug melden
Wenn Sie Betrug melden möchten oder wenn eine unautorisierte Transaktion mit Ihren Zahlungsdaten durchgeführt wurde, nehmen Sie bitte Kontakt mit Ihrer Bank auf und setzen Sie sie darüber in Kenntnis. Leider können wir Ihnen dabei nicht helfen.