Sie haben eine Sicherheitslücke in unserer Plattform gefunden?
Vawlt ist eine Lösung, bei deren Entwicklung die Sicherheit oberste Priorität hatte. Unser Team setzt sich voll und ganz für die Konzeption und Entwicklung einer Lösung ein, die Ihre Daten schützt. Wir ermutigen jeden Nutzer, uns auf Schwachstellen und Sicherheitslücken in unserer Website und Plattform hinzuweisen.
Sollte dies der Fall sein, bitten wir Sie, uns einen ausführlichen Bericht an security@vawlt.io zu senden.
Nachstehend finden Sie einige nützliche Informationen darüber, wie Sie unserem Team einen Bericht übermitteln können, sowie eine Reihe von Regeln, die Ihnen helfen sollen, wenn Sie Probleme finden. Ihr Bericht kann sogar für eine Belohnung in Betracht gezogen werden.
Willkommen bei unserem Programm zur Erkennung von Schwachstellen.
Wie man einen Bericht korrekt einreicht
Um einen Schwachstellenbericht einzureichen, senden Sie uns eine E-Mail an security@vawlt.io. Berücksichtigen Sie die folgenden Themen:
- Geben Sie eine vollständige Beschreibung für unsere Analyse.
- Fügen Sie eine Anleitung mit den erforderlichen Schritten bei, damit wir die Situation nachstellen können, entweder in Textform oder als Video, oder ein Proof of Concept.
- Verwenden Sie den CVSS-Rechner und übermitteln Sie uns die Ergebnisse im Anhang des Berichts.
- Nehmen Sie eine Selbsteinschätzung des Schweregrads der Situation vor.
- Geben Sie uns alle weiteren Informationen, die Sie für die Analyse für nützlich halten.
Qualifikationskriterien
Ihr Schwachstellenbericht ist für eine Belohnung qualifiziert, wenn alle diese Bedingungen erfüllt sind:
- Der Bericht muss die oben genannte Struktur aufweisen.
- Der Bericht darf nicht nur ein Copy-Paste eines automatischen Sicherheitsscanners sein: Berichte ohne zusätzliche Erkenntnisse werden nicht berücksichtigt.
- Das Thema muss real und überprüfbar sein: Hypothetische Situationen werden nicht berücksichtigt.
- Die Frage muss sich auf etwas beziehen, das wir noch nicht kennen: Wir werden keine Ergebnisse belohnen, die bereits zuvor gemeldet wurden, entweder von Ihnen oder von jemand anderem.
- Die Ausgabe muss auf der neuesten öffentlich zugänglichen Website/Plattformversion von vawlt.io erfolgen.
- Die Frage muss in den Geltungsbereich fallen (siehe Liste unten).
Liste außerhalb des Geltungsbereichs
Im Folgenden sind einige Situationen aufgeführt, die wir im Allgemeinen als außerhalb des Geltungsbereichs liegend betrachten:
- Fehler im Feature.
- Schwachstellen in Code oder Diensten von Drittanbietern, die nicht zu einem Exploit führen.
- Fehlende HTTP-Sicherheits-Header.
Belohnungen
Wenn sich die Meldung als stichhaltig erweist, kann es eine Belohnung für Sie geben. Die Beträge werden auf der Grundlage der Kategorie oder des Schweregrads jedes gemeldeten Problems berechnet, wie Sie in der nachstehenden Tabelle sehen können.
| SCHWEREGRAD | WERT |
|---|---|
| Niedrig | €75 |
| Mittel | €100 |
| Hoch | €200 |
| Kritisch | €750 |
Haftungsausschluss
Es ist strengstens untersagt, ohne die Zustimmung von Vawlt ein Thema öffentlich zu machen.
Bitte teilen Sie uns mit, ob es sich um Ihr Werk handelt oder ob es unter die geistigen Eigentumsrechte Dritter fällt.
Wenn Sie einen Bericht dieser Art einreichen, erteilen Sie Vawlt Technologies, S. A. eine dauerhafte und unwiderrufliche Lizenz für alle Rechte an geistigem Eigentum, die Sie in Bezug auf die Verwendung dieses Materials lizenzieren können oder die damit verbunden sind.
Wenn Sie uns dies nicht mitteilen, ist der Bericht Ihr eigenes Werk und unterliegt nicht den Rechten am geistigen Eigentum einer anderen Einrichtung.
Wir danken Ihnen für Ihre Mitarbeit bei der Gewährleistung der Sicherheit unserer Plattform und unserer Kunden.