Bei sync.blue® nehmen wir die Sicherheit unserer Unternehmensplattform und Kundendaten sehr ernst und begrüßen verantwortungsvolle Sicherheitsforschung.
Wenn Sie glauben, eine Sicherheitslücke entdeckt zu haben, senden Sie bitte einen Bericht an service@sync.blue mit folgenden Angaben:
- Eine klare Beschreibung des Problems
- Ein konkretes, reproduzierbares Szenario
- Nachweise der praktischen Auswirkungen (z. B. Datenverlust, Rechteausweitung, Serviceunterbrechung)
Berichte, die sich auf theoretische Risiken, fehlende Härtungs-Header oder Best-Practice-Empfehlungen ohne nachweisbare Ausnutzbarkeit oder messbare Auswirkungen beschränken, werden nicht berücksichtigt.
Jeder Bericht wird von unserem technischen Team geprüft, wobei der Fokus auf der praktischen Ausnutzbarkeit und den beobachtbaren Sicherheitsauswirkungen liegt.
Für geeignete Schwachstellen mit nachgewiesenen Auswirkungen kann eine Prämie gezahlt werden. Die Höhe der Prämie richtet sich nach Schweregrad, Ausnutzbarkeit und Auswirkungen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.