Sicherheitsbedenken melden

Etwas Verdächtiges gefunden? Wir möchten davon hören.

Sicherheit ist Teamarbeit

Kein System ist perfekt – auch unseres nicht. Deshalb verlassen wir uns auf Sicherheitsforscher, ethische Hacker und aufmerksame Nutzer wie Sie, um uns zu helfen, Probleme zu finden und zu beheben, bevor sie zu echten Problemen werden.

Wenn Sie eine Sicherheitslücke in Boti entdeckt haben, schätzen wir es sehr, dass Sie sich die Zeit nehmen, sie verantwortungsvoll zu melden.

Wie man berichtet

1

Kontaktieren Sie uns direkt per E-Mail

Senden Sie Ihre Ergebnisse an

2

Details einfügen

Helfen Sie uns, das Problem zu verstehen und zu reproduzieren. Fügen Sie Schritte zur Reproduktion, betroffene URLs, Screenshots oder Proof-of-Concept-Code bei, falls Sie diese haben.

3

Gib uns Zeit

Bitte geben Sie uns angemessene Zeit, um das Problem zu untersuchen und zu beheben, bevor Sie es öffentlich bekannt machen. Wir handeln schnell, aber einige Lösungen benötigen Zeit, um richtig umgesetzt zu werden.

Was in Ihrem Bericht enthalten sein sollte

Beschreibung

Klare Erklärung der Schwachstelle und ihrer potenziellen Auswirkungen.

Schritte zur Reproduktion

Detaillierte Schritte, damit wir das Problem schnell überprüfen und beheben können.

Beweis

Screenshots, Videos, Logs oder Proof-of-Concept-Code, die das Problem demonstrieren.

Auswirkungsbewertung

Ihre Einschätzung der Schwere und des potenziellen Einflusses auf die Benutzer.

Was passiert als Nächstes?

Wir bestätigen den Eingang Ihres Berichts innerhalb von 48 Stunden.

Unser Team untersucht und bewertet die Schwere

Wir halten Sie über unsere Fortschritte auf dem Laufenden.

Wir beheben das Problem und benachrichtigen betroffene Nutzer, falls erforderlich.

Wir erwähnen Sie (wenn Sie möchten), sobald die Lösung implementiert ist.

Was nicht im Umfang enthalten ist

Um uns auf echte Bedrohungen zu konzentrieren, melden Sie bitte nicht:

  • Social-Engineering-Angriffe (Phishing, Pretexting)
  • Physische Angriffe auf unsere Infrastruktur
  • Denial-of-Service (DoS)-Angriffe
  • Spam oder Inhaltsprobleme (verwenden Sie stattdessen Report Abuse)
  • Fehlende Sicherheitsheader, die nicht zu Ausnutzung führen
  • Probleme bei Drittanbieterdiensten, die wir nicht kontrollieren

Sicherer Hafen

Wir glauben an verantwortungsvolle Offenlegung. Wenn Sie in gutem Glauben handeln und diese Richtlinien befolgen, verpflichten wir uns zu:

  • Keine rechtlichen Schritte gegen Sie einleiten
  • Mit Ihnen zusammenarbeiten, um das Problem zu verstehen und zu lösen.
  • Erkennen Sie Ihren Beitrag (mit Ihrer Erlaubnis)

Bereit zum Berichten?

Wir schätzen Ihre Hilfe, Boti sicher zu halten.

Suchen Sie allgemeine Sicherheitsinformationen? Besuchen Sie unsere Sicherheitsseite um zu erfahren, wie wir Ihre Daten schützen.