Informationen zu Sicherheitslücken

Bei Adevinta Real Estate, S.L.U. (im Folgenden „das Unternehmen“) ist der Schutz der Daten unserer Kunden von größter Bedeutung. Wir schätzen die Rolle von Sicherheitsforschern sehr, die uns dabei helfen, unsere Systeme und Informationen sicher zu halten. Um eine verantwortungsvolle Offenlegung von Schwachstellen zu fördern, arbeitet das Sicherheitsteam des Unternehmens eng mit der Forschungsgemeinschaft zusammen. Wir werden alle legitimen Schwachstellenberichte sorgfältig prüfen, bestätigte Probleme reproduzieren und schnell daran arbeiten, diese ordnungsgemäß zu beheben.

Wenn Sie eine potenzielle Sicherheitslücke in einem der Produkte oder Dienstleistungen des Unternehmens entdecken, melden Sie uns diese bitte umgehend. Wir werden jeden glaubwürdigen Bericht prüfen und unser Bestes tun, um validierte Schwachstellen schnell zu beheben.

Wir bitten Sie, Ihre Ergebnisse nicht öffentlich preiszugeben, bevor wir die Möglichkeit hatten, die gemeldeten Probleme mit Ihnen zu prüfen und zu beheben. Obwohl wir angemessene Anfragen zur öffentlichen Offenlegung berücksichtigen werden, behält sich das Unternehmen das Recht vor, diese abzulehnen. Ihre Hilfe bei der Aufrechterhaltung der Sicherheit des Unternehmens wird sehr geschätzt.

Richtlinien zur verantwortungsvollen Offenlegung

Um eine verantwortungsvolle Offenlegung zu fördern, wird das Unternehmen keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die Schwachstellen bewerten, solange diese diese Richtlinie einhalten, einschließlich:

  • Benachrichtigen Sie das Unternehmen und geben Sie alle Details über das untenstehende HackerOne Vulnerability Disclosure Program Formular an.
  • Testen Sie nur Konten, die Sie besitzen oder für die Sie eine ausdrückliche Genehmigung haben
  • Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, ändern oder löschen Sie diese nicht.
  • Interagieren Sie nicht mit anderen Benutzern oder Mitarbeitern; jede Aktion muss innerhalb von Testkonten unter Ihrer Kontrolle durchgeführt werden.
  • Nutzen Sie Schwachstellen nicht über das Maß hinaus aus, das zur Identifizierung und Meldung erforderlich ist.
  • Führen Sie keine Denial-of-Service-, Phishing-, Social-Engineering- oder physischen Angriffe durch.
  • Führen Sie keine Tests zur physischen Sicherheit der Unternehmensräumlichkeiten, des Personals, der Ausrüstung usw. durch.
  • Testen Sie keine Drittanbieterdienste, die in das Unternehmen integriert sind
  • Verstoßen Sie nicht gegen Gesetze oder stören Sie Dienste.
  • In submitting a security vulnerability report, you grant the Company permission to utilise the information contained in your report as we deem appropriate.

Richtlinie für öffentliche Danksagungen

Currently, the Company does NOT publicly disclose or maintain a list of security vulnerabilities reported by external parties or the individuals who reported them.

Datenschutz

Informationen darüber, wie das Unternehmen personenbezogene Daten verarbeitet und schützt, finden Sie in unserer Datenschutzrichtlinie, die verfügbar ist hier.

Richtlinienänderungen

Das Unternehmen behält sich das Recht vor, dieses Programm und diese Richtlinie zur Offenlegung von Schwachstellen jederzeit zu beenden oder zu ändern. Bevor Sie Sicherheitstests durchführen oder Maßnahmen auf der Grundlage dieser Richtlinie ergreifen, überprüfen Sie bitte die neueste Version hier.

Bitte füllen Sie dieses Formular aus, um eine Schwachstelle zu melden:

Wenn das Formular nicht geladen wird, können Sie direkt darauf zugreifenhier.