Unsere Kunden und Partner vertrauen auf die Sicherheit von OpenTalk. Wir nehmen dieses Vertrauen sehr ernst. – Daher möchten wir IT-Sicherheitsspezialisten und Spezialistinnen die Möglichkeit geben, potentielle Schwachstellen in unseren Produkten zu melden.
Unterstützen Sie unser Team dabei unsere Sicherheit zu erhöhen
Sie haben eine Sicherheitslücke oder Schwachstelle in OpenTalk entdeckt? – Dann unterstützen Sie uns bitte dabei unsere Software zu verbessern und die Sicherheit weiter zu erhöhen. Über das Formular haben Sie die Möglichkeit unser IT-Security-Team zu erreichen und eine potentielle Schwachstelle zu melden.
Bitte geben Sie uns etwas Zeit Ihre Meldung zu verifizieren und zu beheben, bevor Sie sie ggf. veröffentlichen. Vielen Dank.
Richtlinien zur Offenlegung von Sicherheitslücken und Schwachstellen
Sie planen eine von Ihnen entdeckte Sicherheitslücke oder Schwachstelle in OpenTalk zu veröffentlichen? – Bitte handeln Sie gewissenhaft und respektieren Sie die Privatsphäre, die Vertraulichkeit der Daten und auch die Integrität unserer Nutzenden.
Bitte haben Sie Verständnis, dass wir nicht mit Personen kooperieren können, die diese Werte missachten und versuchen die Sicherheitslücke auszunutzen oder sich Zugriff zu Daten Dritter zu verschaffen.
Sicherheitslücke oder Schwachstelle melden
Regeln für Sicherheitsüberprüfungen
Für Sicherheitstests darf ein Testaccount unter https://register.opentalk.eu angelegt werden. Das Anlegen von Massenaccounts ist untersagt.
Agieren Sie vorsichtig, um die Verletzung der Privatsphäre, Datenverlust oder die Beeinträchtigung unseres Angebots zu vermeiden.
Bitte interagieren Sie nur mit Ihrem eigenen Konto oder einem Konto, von dessen Besitzer oder Besitzerin Sie ausdrücklich die Genehmigung dazu haben.
Bitte melden Sie keine Schwachstellen, die einen veralteten Browser, Browser-Erweiterungen (Plugins) oder Software Dritter betreffen.
Ausdrücklich verboten sind:
- DDoS-Angriffe (Denial of service)
- „Spamming“-, „Phishing“-, „Social Engineering“- Angriffe
- Brute Force-Angriffe und Austesten von E-Mail-Adressen
- Self-XSS (Self cross side scripting) als Teil des Social-Engineering-Angriffs
- Jegliche Art von „Social Engineering“ und Beeinträchtigung unserer Mitarbeitenden
- Hochladen, Installieren oder Zusenden von Schadsoftware
- Manipulieren von Dateien Dritter
- DNS-Manipulationen