Datenschutz und Sicherheit


Fixando nimmt den Schutz und die Sicherheit unserer Daten und Systeme sehr ernst. Unser Team glaubt an Transparenz und Zusammenarbeit. Daher begrüßen wir, wenn du uns etwaige Schwachstellen an security@fixando.com meldest.

Die Einsendungen sollten eine detaillierte Beschreibung des Problems und der Schritte enthalten, die erforderlich sind, um das beobachtete Problem zu reproduzieren.

Bitte achte darauf, die Privatsphäre, die Vertraulichkeit und die Integrität der Daten unserer Nutzer zu schützen. Wir können nicht mit Personen zusammenarbeiten, die gegen Gesetze oder Vorschriften verstoßen oder versuchen, ein Sicherheitsproblem auszunutzen oder auf die Daten anderer Nutzer zuzugreifen bzw. diese zu kompromittieren.

Fokusgebiete

  • Cross-site Scripting (XSS)
  • Cross-site Request Forgery
  • Server-Side Request Forgery (SSRF)
  • SQL-Einschleusung
  • Remote Code Execution (RCE)
  • XML External Entity Injection (XXE) mit signifikanten Auswirkungen
  • Fehler in der Zugangskontrolle
  • Probleme bei der Umgehung der Authentifizierung
  • Authorisierungsfehler
  • Privilege Escalation
  • Probleme bei der Verzeichnisüberquerung
  • Offenlegung sensibler Informationen
  • Datenexposition
  • Business Logic Schwachstellen

Nicht im Fokus

Die folgenden Einreichungsarten werden nicht berücksichtigt:
  • Denial of service (DoS) Attacken
  • Ergebnisse, wie sie von automatisierten Tools gemeldet werden, ohne zusätzliche Analyse, wie und was anfällig ist
  • Schwachstellen, die nur Benutzer veralteter oder nicht gepatchter Browser betreffen
  • Spam reports
  • Gezielte Angriffe auf soziale Medien oder Dienste von Drittanbietern, die Fixando nutzt (LinkedIn, Facebook usw.)

© 2024 - FIXANDO B.V.