Einführung
Bei Recruitee nehmen wir die Datensicherheit sehr ernst und streben danach, eine sichere Erfahrung bei der Nutzung unserer Produkte zu gewährleisten. Wenn sie ordnungsgemäß gemeldet werden, untersuchen wir alle legitimen Berichte über Sicherheitslücken und beheben die festgestellten Probleme, wenn dies angemessen ist. Wir haben ein Programm zur Offenlegung von Schwachstellen eingeführt, um das Melden von Sicherheitslücken zu fördern.
Regeln des Programms
- Teilen Sie uns das Sicherheitsproblem mit, ohne es an irgendeiner Stelle zu veröffentlichen. Dazu gehört unter anderem, dass Sie es nicht in den sozialen Medien, auf Messageboards, in Mailinglisten und anderen Foren veröffentlichen.
- Führen Sie keine Sicherheitsforschung durch, die Folgendes beinhaltet:
- Potenzielle oder tatsächliche Schädigung von Nutzer*innen, Unternehmen, Personen, Systemen, Daten oder Anwendungen.
- Verletzung von Datenschutzrechten oder der Vertraulichkeit von Daten.
- Social Engineering (einschließlich, aber nicht beschränkt auf Phishing).
- Störung oder Unterbrechung unserer Dienste.
- Port-Scans in unseren Netzwerken oder Durchführung von DDoS-Angriffen.
Wenn Sie die Regeln unseres Programms einhalten, werden wir keine Klage gegen Sie erheben und die Strafverfolgungsbehörden nicht bitten, gegen Sie zu ermitteln, es sei denn, wir haben Grund zu der Annahme, dass Sie nicht in gutem Glauben gehandelt haben.
Bug-Bounties/Belohnungen
Wir bieten keine Bug-Bounties oder Belohnungen an.
Wie werden Schwachstellen offengelegt?
Sie können die Sicherheitslücke, die Sie uns bekannt geben möchten, an vulnerabilities@recruitee.com senden. Bitte beantworten Sie in Ihrer E-Mail die folgenden Fragen:
- Um welche Art von Sicherheitslücke handelt es sich?
- Welche Schritte sind erforderlich, um die Sicherheitslücke zu reproduzieren?
- Wer könnte die Sicherheitslücke ausnutzen und welchen Nutzen hätte er*sie davon?
Sie können gerne Anhänge beifügen:
- Screenshots
- Protokolle
- etc.
Was Sie von Recruitee erwarten können
Wir werden Ihre E-Mail innerhalb von zwei Wochen beantworten und Sie über den aktuellen Stand der Schwachstelle informieren.