Transparenzverpflichtung

Datensicherheit hat für FileWave höchste Priorität. FileWave ist davon überzeugt, dass die Zusammenarbeit mit qualifizierten Spezialisten Schwachstellen in nahezu jeder Technologie identifizieren kann.

Wenn Sie der Meinung sind, eine Sicherheitslücke in einem Service oder Produkt von FileWave gefunden zu haben, informieren Sie uns bitte umgehend; wir werden uns mit Ihnen in Verbindung setzen, um das Problem schnellstens zu beheben.

Verfahren zur Offenlegung

Wenn Sie glauben, dass Sie eine potenzielle Sicherheitslücke entdeckt haben, teilen Sie uns dies bitte per E-Mail mit der Beschreibung des Problems an security@filewave.com mit.

  • In Ihrer Nachricht an uns sollten die folgenden Informationen enthalten sein:
    • URL, IP-Adresse oder Standort des Dienstes oder des Produkts, das von der Sicherheitslücke betroffen ist
    • Wie ist der Fehler aufgetreten?
    • Ist er reproduzierbar?
    • Ihre Kontaktinformationen und ob Sie im Bericht zur Behebung der Schwachstelle genannt werden möchten
    • Sie können unseren öffentlichen PGP-Schlüssel (Link) verwenden, um uns eine verschlüsselte Nachricht zu senden
    • Geben Sie die Sicherheitslücke niemals an die Öffentlichkeit oder an Dritte weiter, bevor sie nicht von unserem Sicherheitsteam bestätigt und behoben wurde. Sie sind sonst für alle Folgeschäden, die aus einer Veröffentlichung entstehen, verantwortlich zu machen.
    • Wir übernehmen keine Haftung für den Einsatz von FileWave-Produkten, wenn diese nicht für den vorgesehenen Zweck eingesetzt werden. Dazu gehören unter anderem die Verletzung der Privatsphäre, die Zerstörung von Daten oder die mutwillige Unterbrechung oder Beeinträchtigung eines FileWave-Dienstes. Nutzen Sie deshalb ausschließlich Accounts, die Ihnen gehören oder für die Sie eine ausdrückliche Genehmigung des Kontoinhabers haben.
    • Bitte beachten Sie, dass FileWave in der Regel keine finanzielle Belohnung für eine gemeldete Schwachstelle (Bug Bounty) anbietet. Für eine berechtigte Meldung – basierend auf einer zu gegebener Zeit intern durchgeführten Überprüfung und Verifizierung – sind wir jedoch gerne bereit, Ihren Beitrag schriftlich anzuerkennen.

Abschlussbericht

Während einer Untersuchung sollten Sie, auch nicht zu Zwecken eines Tests, Folgendes unterlassen:

  • Verteilte Überlastattacken (DDoS)
  • Spamming
  • Social Engineering oder Phishing von FileWave-Mitarbeitern oder Vertragspartnern
  • Jegliche Angriffe auf das physische Eigentum oder die Rechenzentren von FileWave

Nach Abschluss aller Tests durch FileWave und der Behebung aller Fehler, wird ein umfangreicher Bericht darüber veröffentlicht. 

Wir danken Ihnen für Ihre Hilfe!

Nach oben scrollen