Informationen zu Sicherheitslücken

Bei Adevinta Real Estate ist der Schutz der Daten unserer Kunden für uns von größter Bedeutung. Wir schätzen die Rolle von Sicherheitsforschern sehr, die dazu beitragen, unsere Systeme und Informationen sicher zu halten. Um eine verantwortungsvolle Offenlegung von Sicherheitslücken zu fördern, arbeitet das Sicherheitsteam von Adevinta Real Estate eng mit der Forschungsgemeinschaft zusammen. Wir werden alle legitimen Meldungen von Sicherheitslücken sorgfältig untersuchen, bestätigte Probleme reproduzieren und schnell daran arbeiten, sie ordnungsgemäß zu beheben.

Wenn Sie eine potenzielle Sicherheitslücke in Produkten oder Diensten von Adevinta Real Estate entdecken, melden Sie uns diese bitte umgehend. Wir werden jede glaubwürdige Meldung prüfen und unser Bestes tun, um alle validierten Sicherheitslücken schnell zu beheben.

Wir bitten Sie, Ihre Erkenntnisse nicht öffentlich zu machen, bevor wir die gemeldeten Probleme mit Ihnen besprechen und beheben konnten. Obwohl wir angemessene Anfragen zur öffentlichen Offenlegung prüfen werden, behält sich Adevinta Real Estate das Recht vor, diese abzulehnen. Ihre Hilfe bei der Aufrechterhaltung der Sicherheit von Adevinta Real Estate wird sehr geschätzt.

Richtlinien zur verantwortungsvollen Offenlegung

Um eine verantwortungsvolle Offenlegung zu fördern, wird Adevinta Real Estate keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die Schwachstellen bewerten, solange diese diese Richtlinie einhalten, einschließlich:

  • Benachrichtigen Sie Adevinta Real Estate und geben Sie alle Details über das untenstehende HackerOne Vulnerability Disclosure Program Formular an.
  • Testen Sie nur Konten, die Sie besitzen oder für die Sie eine ausdrückliche Genehmigung haben
  • Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, ändern oder löschen Sie diese nicht.
  • Interagieren Sie nicht mit anderen Benutzern oder Mitarbeitern; jede Aktion muss innerhalb von Testkonten unter Ihrer Kontrolle durchgeführt werden.
  • Nutzen Sie Schwachstellen nicht über das Maß hinaus aus, das zur Identifizierung und Meldung erforderlich ist.
  • Führen Sie keine Denial-of-Service-, Phishing-, Social-Engineering- oder physischen Angriffe durch.
  • Führen Sie keine Tests zur physischen Sicherheit von Adevinta Real Estate-Räumlichkeiten, Personal, Ausrüstung usw. durch.
  • Testen Sie keine Drittanbieterdienste, die in Adevinta Real Estate integriert sind.
  • Verstoßen Sie nicht gegen Gesetze oder stören Sie Dienste.
  • Mit der Einreichung eines Sicherheitslückenberichts erteilen Sie Adevinta Real Estate die Erlaubnis, die in Ihrem Bericht enthaltenen Informationen nach unserem Ermessen zu nutzen.

Richtlinie für öffentliche Danksagungen

Derzeit veröffentlicht Adevinta Real Estate KEINE Liste von Sicherheitslücken, die von externen Parteien oder den meldenden Personen gemeldet wurden, und führt diese auch nicht öffentlich.

Datenschutz

Informationen darüber, wie Adevinta Real Estate personenbezogene Daten verarbeitet und schützt, finden Sie in unserer Datenschutzrichtlinie, die verfügbar ist hier.

Richtlinienänderungen

Adevinta Real Estate behält sich das Recht vor, dieses Programm und diese Richtlinie zur Offenlegung von Schwachstellen jederzeit zu beenden oder zu ändern. Bevor Sie Sicherheitstests durchführen oder Maßnahmen auf der Grundlage dieser Richtlinie ergreifen, überprüfen Sie bitte die neueste Version hier.

Bitte füllen Sie dieses Formular aus, um eine Schwachstelle zu melden:

Wenn das Formular nicht geladen wird, können Sie direkt darauf zugreifenhier.