Bei AP Sensing hat die Sicherheit unserer Produkte und Dienstleistungen höchste Priorität. Wenn Sie eine Schwachstelle entdecken, informieren Sie uns bitte umgehend, damit wir diese schnellstmöglich beheben können.
Bitte gehen Sie wie Folgt vor:
- Senden Sie uns Ihre Erkenntnisse per E-Mail an security@apsensing.com . Verwenden Sie nach Möglichkeit unseren pgp-key.txt , um die E-Mail zu verschlüsseln. Geben Sie bitte ausreichend Informationen an, damit wir das Problem reproduzieren können.
- Nutzen Sie die entdeckte Schwachstelle oder das Problem nicht aus, zum Beispiel durch das Herunterladen übermäßiger Datenmengen zur Demonstration der Schwachstelle oder durch Löschen, Verändern, Hochladen oder Ausführen von Daten bzw. Code
- Geben Sie die Schwachstelle nicht an Dritte weiter
- Setzen Sie keine Angriffe ein, die auf physische Sicherheitsmaßnahmen, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen Dritter abzielen
Was wir zusichern:
- Wir reagieren innerhalb von drei Werktagen auf Ihren Bericht mit einer Einschätzung und einem voraussichtlichen Termin zur Behebung
- Sofern Sie sich an die oben genannten Punkte halten, werden wir keine rechtlichen Schritte gegen Sie im Zusammenhang mit dem Bericht einleiten. Dies gilt nicht, wenn eine erkennbar strafbare oder geheimdienstlich motivierte Absicht vorliegt.
- Wir behandeln Ihren Bericht vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung an Dritte weiter
- Wir halten Sie über den Fortschritt zur Lösung des Problems auf dem Laufenden
Wir danken allen Sicherheitsforschern, die uns Schwachstellen melden. Bitte beachten Sie jedoch, dass wir für solche Meldungen keine finanzielle Vergütung oder sonstige Belohnungen anbieten. Wir bitten darum, Berichte mit dem Verständnis einzureichen, dass es sich hierbei um einen freiwilligen Beitrag zur Verbesserung unserer Sicherheit handelt.