Einleitung

Bei LayerX Security schätzen wir die Bemühungen von Sicherheitsforschern und der Öffentlichkeit sehr, uns dabei zu helfen, unsere Sicherheitsstandards zu verbessern. Wenn Sie eine Schwachstelle, ein Datenschutzproblem, eine Offenlegung von Daten oder andere Sicherheitsbedrohungen in unseren Vermögenswerten festgestellt haben, empfehlen wir Ihnen, sich umgehend mit uns in Verbindung zu setzen. Diese Richtlinie soll die Schritte für die Meldung von Schwachstellen, unsere Erwartungen und die von Ihnen zu erwartende Gegenleistung festlegen.

Geltungsbereich

Diese Richtlinie umfasst alle digitalen Vermögenswerte, die LayerX Security gehören, verwaltet oder verwaltet werden. Dazu gehören Instanzen des LayerX Security-Produkts, für deren Test Sie eindeutig berechtigt sind.

Unsere Verpflichtungen

Wenn Sie gemäß den Bestimmungen dieser Richtlinie mit uns zusammenarbeiten, verpflichten wir uns zu Folgendem:

  • Reagieren Sie schnell auf Ihren Bericht und arbeiten Sie zusammen, um Ihre Ergebnisse zu verstehen und zu validieren.
  • Versuchen Sie, Sie regelmäßig über den Fortschritt Ihres Berichts auf dem Laufenden zu halten.
  • Reagieren Sie rechtzeitig und im Einklang mit unseren betrieblichen Einschränkungen auf verifizierte Schwachstellen.
  • Gewähren Sie Safe Harbor, wie später beschrieben, in Bezug auf Ihre Schwachstellenforschung im Zusammenhang mit dieser Richtlinie.

Unsere Erwartungen

  • Halten Sie sich an die Richtlinien, einschließlich der Einhaltung dieser Richtlinie und aller anderen relevanten Vereinbarungen. Diese Richtlinie hat Vorrang, wenn Abweichungen von anderen geltenden Bedingungen auftreten.
  • Wir bitten diejenigen, die an unserem Programm zur Offenlegung von Sicherheitslücken teilnehmen, Folgendes:
    • Melden Sie entdeckte Schwachstellen umgehend.
    • Unterlassen Sie es, die Privatsphäre anderer zu verletzen, unsere Systeme zu stören, Daten zu zerstören oder das Benutzererlebnis negativ zu beeinflussen.
  • Benutzen Sie für die Diskussion von Informationen zu Sicherheitslücken ausschließlich die offiziellen Kanäle, auf die weiter unten näher eingegangen wird.
  • Bewahren Sie die Vertraulichkeit aller entdeckten Schwachstellen gemäß unserer Offenlegungsrichtlinie, auf die weiter unten verwiesen wird.
  • Beschränken Sie Tests ausschließlich auf in den Geltungsbereich fallende Systeme und respektieren Sie Systeme und Aktivitäten außerhalb des Geltungsbereichs.
  • Falls eine Schwachstelle einen unbeabsichtigten Datenzugriff ermöglicht, greifen Sie auf die wenigsten Daten zu, die für die Demonstration eines Machbarkeitsnachweises erforderlich sind. Beenden Sie den Test und melden Sie sofort, sobald Sie auf Benutzerdaten stoßen.
  • Interagieren Sie nur mit Ihren Testkonten oder mit ausdrücklicher Genehmigung des Kontoinhabers.
  • Unterlassen Sie jede Form der Erpressung.

Offizielle Kanäle

Bei Sicherheitsproblemen melden Sie diese bitte an security@layerxsecurity.com, mit allen relevanten Informationen. Je detaillierter Ihr Bericht ist, desto einfacher können wir das Problem überprüfen und beheben.

Informationspolitik

Unsere aktuelle Offenlegungsrichtlinie ist diskretionär. Forscher müssen die Erlaubnis einholen, Details über die Sicherheitslücke öffentlich bekannt zu geben. LayerX Security muss eine ausdrückliche Genehmigung erteilen, bevor solche Informationen offengelegt werden dürfen.

Sicherer Hafen

Wir betrachten jede Schwachstellenforschung im Rahmen dieser Richtlinie als:

  • Legitim und im Einklang mit allen relevanten Anti-Hacking-Gesetzen. Wir werden keine rechtlichen Schritte wegen unbeabsichtigter, gutgläubiger Verstöße gegen diese Richtlinie einleiten oder unterstützen.
  • Gemäß allen geltenden Antiumgehungsgesetzen zugelassen, sodass es unwahrscheinlich ist, dass wir einen Anspruch gegen Sie wegen Umgehung von Technologiekontrollen geltend machen.
  • Ausgenommen von den Einschränkungen gemäß Abschnitt 3(vii) der Allgemeinen Geschäftsbedingungen von LayerX Security (oder der Lizenzvereinbarung, soweit zutreffend), und wir verzichten auf diese Einschränkungen in begrenztem Umfang.
  • Rechtmäßig, zur allgemeinen Internetsicherheit beitragend und nach Treu und Glauben ausgeführt.

Wir erwarten stets, dass Sie alle geltenden Gesetze einhalten. Falls ein Dritter rechtliche Schritte gegen Sie einleitet und Sie sich an diese Richtlinie gehalten haben, werden wir Maßnahmen ergreifen, um zu bestätigen, dass Ihre Handlungen dieser Richtlinie entsprochen haben. Wenn Sie zu irgendeinem Zeitpunkt besorgt oder unsicher sind, ob Ihre Sicherheitsforschung mit dieser Richtlinie übereinstimmt, reichen Sie bitte einen Bericht über einen unserer offiziellen Kanäle ein, bevor Sie fortfahren.