#

Verantwortliche Offenlegungsrichtlinie

OTA Sync legt Wert auf die Sicherheit unserer Nutzer sowie auf die Sicherheit unserer Systeme. Dieses verantwortungsbewusste Sicherheitsberichtsprogramm ermöglicht es Ihnen, Alarm zu schlagen OTA Sync über mögliche Sicherheitslücken. Wir empfehlen die Meldung von Sicherheitslücken, die in gefunden wurden OTA Sync Produkte.
In diesem Artikel wird erläutert, wie Sie Ihren Bericht einreichen, sowie unsere Richtlinien.

#

Regeln und Vorschriften

  • Versuchen Sie nicht, private Daten, auf die Sie Zugriff haben, zu lesen, zu schreiben oder darauf zuzugreifen
  • Geben Sie keine Schwachstellen öffentlich bekannt.
  • Führen Sie keine Tests durch, die Dienste unterbrechen oder die Fähigkeit der Benutzer, sie zu nutzen, beeinträchtigen würden.
  • Verwenden Sie keine lauten automatischen Scanner.
  • Alle Tests müssen den unten aufgeführten Bereichen und Domänen entsprechen.
#

Im Visier

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • OTA Sync Mobile Apps
  • otasync.me

Out-of-Scope-Schwachstellen

  • DMARC/SPF-Probleme
  • Probleme im Zusammenhang mit TLS/SSL-Versionen
  • Distributed Denial of Service
  • E-Mail- oder Kontoaufzählung
  • Probleme mit dem physischen Zugang
  • Zuvor gemeldete Sicherheitslücke
  • Social Engineering
  • Phishing-Angriffe
  • Jegliche Schwachstellen in Apps oder Websites von Drittanbietern.
  • Jede Sicherheitslücke auf der Client-Seite (z. B. Browser, Plugins)

Einreichungen melden

Wir bitten Sie, sich für die Sicherheit unserer Benutzer einzusetzen, also geben Sie uns bitte Zeit, die Einsendungen über dieses Programm zu analysieren und alle Sicherheitslücken zu schließen, die Sie möglicherweise entdecken. Berichte sind einzureichen safety@otasync.me mit folgenden Angaben

  1. Beschreibung des Problems
  2. Browserversion (falls zutreffend)
  3. Szenario (falls zutreffend)
  4. Schritte zum Reproduzieren
  5. Alle zusätzlichen Informationen/Referenzen
  6. Proof of Concept: Skripte, Screenshots und komprimierte Screenshots
  7. Auswirkung der Schwachstelle

Wir halten Sie während des gesamten Prozesses über unsere Fortschritte auf dem Laufenden.