Richtlinie zur Offenlegung von Sicherheitslücken

Einleitung

Monimoto, UAB verpflichtet sich zur Sicherheit der Daten unserer Kunden und unserer Systeme. Wir schätzen die Rolle von Sicherheitsforschern in unserem kontinuierlichen Bemühen, unsere Sicherheitslage zu verbessern, sehr hoch. Diese Richtlinie zielt darauf ab, verantwortungsvolle Sicherheitsforschung und die Offenlegung von Schwachstellen zu fördern.

Genehmigung

Wenn Sicherheitsforschung gemäß dieser Richtlinie durchgeführt wird, betrachtet Monimoto, UAB diese als genehmigt. Wir verpflichten uns, keine rechtlichen Schritte gegen solche Forschungsarbeiten einzuleiten und gemeinsam daran zu arbeiten, gemeldete Probleme zu verstehen und zu beheben.

Richtlinien

Von Forschern wird erwartet, dass sie:

  • Uns so schnell wie möglich nach der Entdeckung einer potenziellen Schwachstelle benachrichtigen.
  • Die Privatsphäre nicht verletzen, die Benutzererfahrung nicht beeinträchtigen, Produktionssysteme nicht stören und keine Daten verändern.
  • Tests sofort einstellen und uns umgehend benachrichtigen, wenn bei der Forschung auf sensible Daten gestoßen wird.
  • Auf den Einsatz jeglicher Art von Denial-of-Service-(DoS)- oder Distributed-Denial-of-Service-(DDoS)-Angriffen verzichten.

 

Geltungsbereich

Diese Richtlinie gilt für die folgenden Systeme und Dienste von Monimoto, UAB:

  • Die Websites monimoto.com, cyclooptracker.com
  • Monimoto mobile Anwendungen
  • Monimoto Backend-Dienste
  • Monimoto Hardware-Geräte

Bitte unterlassen Sie das Testen von Diensten, die oben nicht ausdrücklich erwähnt werden, sofern Sie nicht zuvor dazu autorisiert wurden.

Melden einer Sicherheitslücke

Berichte über Sicherheitslücken sollten an [email protected] gesendet werden und eine Beschreibung, den Ort der Schwachstelle sowie die Schritte zur Reproduktion des Problems enthalten. Berichte können anonym eingereicht werden. Wenn Sie jedoch Kontaktinformationen angeben, werden wir den Eingang Ihres Berichts innerhalb von 5 Werktagen bestätigen.

Reaktion und Transparenz

Nach Eingang eines Berichts werden wir:

  • Den Eingang innerhalb von 5 Werktagen bestätigen.
  • Die Schwachstelle zeitnah validieren.
  • Über unsere Fortschritte während des Behebungsprozesses informieren.
  • Offen mit dem meldenden Forscher während des gesamten Prozesses kommunizieren.

 

Vergütung

Monimoto, UAB bietet keine monetäre Entschädigung für die Offenlegung von Sicherheitslücken an.

Fragen und Feedback

Für Fragen oder Anregungen zu dieser Richtlinie wenden Sie sich bitte an [email protected].

Dokumentenänderungshistorie

Version 1.0 – 24. April 2024 – Erstveröffentlichung.
Hinweis: Diese Richtlinie kann überprüft und geändert werden, um den besten Praktiken und gesetzlichen Anforderungen zu entsprechen.

Monimoto 9 product photo with phone screen
SCHAFFEN SIE SICH MONIMOTO AN
Machen Sie Dieben das Leben schwerer!
Jetzt Einkaufen