Zum Hauptinhalt springen

Einleitung

Bei Dodo Payments nehmen wir Sicherheit ernst und schätzen die verantwortungsvolle Offenlegung von Schwachstellen, die uns helfen, unsere Plattform zu verbessern. Wenn Sie eine Sicherheitsanfälligkeit entdecken, ermutigen wir Sie, diese gemäß den folgenden Richtlinien zu melden.

Meldung von Sicherheitsanfälligkeiten

Wenn Sie eine Sicherheitsanfälligkeit in unserer Plattform identifizieren, kontaktieren Sie uns bitte unter [email protected] mit den folgenden Details:
  • Beschreibung: Eine klare und prägnante Erklärung der Schwachstelle.
  • Schritte zur Reproduktion: Detaillierte Schritte zur Replikation des Problems.
  • Auswirkungen: Das potenzielle Risiko oder der Schaden, der aus der Schwachstelle resultieren könnte.
  • Vorgeschlagene Minderung: (Falls verfügbar) Empfehlungen zur Behebung des Problems.

Wie wir Berichte behandeln

  1. Bestätigung: Unser Team wird den Erhalt Ihres Berichts innerhalb eines angemessenen Zeitrahmens bestätigen.
  2. Bewertung: Wir werden den Bericht überprüfen und ihn basierend auf Schwere und Auswirkungen priorisieren.
  3. Zeitplan für die Lösung: Wenn das Problem bereits bekannt und intern protokolliert ist, werden wir ein Update zu dessen voraussichtlicher Lösung bereitstellen.
  4. Nachverfolgung: Möglicherweise werden wir Sie um zusätzliche Informationen oder Klarstellungen bitten, falls erforderlich.

Keine finanziellen Belohnungen (Bug-Bounty-Programm)

Derzeit hat Dodo Payments kein offizielles Bug-Bounty-Programm. Während wir die Bemühungen von Sicherheitsforschern sehr schätzen, bieten wir keine finanziellen Belohnungen für die Offenlegung von Schwachstellen an. Dies gewährleistet Fairness für alle Personen, die in der Vergangenheit ähnliche Probleme gemeldet haben.

Anerkennung & Wertschätzung

Wir schätzen die Beiträge ethischer Sicherheitsforscher sehr. Auch wenn wir keine finanzielle Entschädigung anbieten, würden wir uns freuen, Dodo Payments-Goodies/ Merch als Zeichen der Wertschätzung für gültige Sicherheitsberichte zu senden. Wenn Sie interessiert sind, lassen Sie es uns bitte wissen, nachdem Ihr Bericht überprüft wurde.

Verantwortungsvolle Offenlegung

Um einen verantwortungsvollen und ethischen Meldeprozess sicherzustellen, halten Sie sich bitte an Folgendes:
  • Öffentliche Offenlegung von Schwachstellen vermeiden, bis unser Team angemessene Zeit hatte, diese zu beheben.
  • Die Schwachstelle nicht ausnutzen über das hinaus, was notwendig ist, um das Problem zu demonstrieren.
  • Keine Daten zugreifen, ändern oder löschen, die nicht Ihnen gehören.
  • Keine Aktivitäten durchführen, die unsere Dienste stören könnten.

Kontaktieren Sie uns

Wenn Sie Sicherheitsbedenken haben oder weitere Unterstützung benötigen, wenden Sie sich bitte an uns unter [email protected].