Bug-Bounty-Programm

Wenn Sie der Meinung sind, dass Sie eine Sicherheitslücke in X-VPN gefunden haben, bitten wir Sie, uns dies umgehend mitzuteilen. Wir werden alle legitimen Berichte untersuchen und unser Bestes tun, um das Problem schnellstmöglich zu beheben. Bevor Sie jedoch einen Bericht erstatten, lesen Sie bitte diese Seite einschließlich unserer Richtlinien für verantwortungsbewusste Offenlegung und Belohnungsrichtlinien.

Wenn Sie die unten aufgeführten Richtlinien einhalten, wenn Sie ein Sicherheitsproblem an X-VPN melden, werden wir keine Klage oder strafrechtliche Ermittlungen gegen Sie einleiten. Wir bitten Sie:

• 1. Sie geben uns angemessene Zeit, um ein von Ihnen gemeldetes Problem zu untersuchen und zu beheben, bevor Sie jegliche Informationen über den Bericht öffentlich machen oder mit anderen teilen.
• Sie unternehmen einen guten Glaubensversuch, um Datenschutzverletzungen und Störungen für andere zu vermeiden, einschließlich (aber nicht beschränkt auf) unbefugten Zugriff auf oder Zerstörung von Daten sowie Unterbrechung oder Beeinträchtigung unserer Dienste.
• 3. Sie nutzen keine Sicherheitslücke aus, die Sie entdecken, aus irgendeinem Grund. (Dies beinhaltet das Aufzeigen zusätzlicher Risiken, wie den Versuch, sensible Unternehmensdaten zu kompromittieren oder nach weiteren Sicherheitslücken zu suchen.)
• 4. Sie verstoßen nicht absichtlich gegen andere geltende Gesetze und Vorschriften, einschließlich (aber nicht beschränkt auf) Gesetze und Vorschriften, die den unbefugten Zugriff auf Daten verbieten.
• Für die Zwecke dieser Richtlinie sind Sie nicht berechtigt, auf Benutzerdaten oder Unternehmensdaten zuzugreifen, einschließlich (aber nicht beschränkt auf) personenbezogene Informationen und Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• 6. Die Entscheidung darüber, ob Ihr Bericht qualifiziert ist und wie viel Sie belohnt werden, liegt in unserem Ermessen. Obwohl wir fair und großzügig sein werden, stimmen Sie durch das Einreichen eines Fehlerberichts zu und akzeptieren, dass unser Urteil endgültig ist.

Wir erkennen und belohnen Sicherheitsforscher, die uns helfen, die Sicherheit unserer Dienste zu gewährleisten, indem sie Schwachstellen melden. Die Höhe der Geldprämien für solche Berichte liegt ganz im Ermessen von X-VPN und basiert auf Risiko, Auswirkungen und anderen Faktoren. Um möglicherweise für eine Prämie in Frage zu kommen, müssen Sie zunächst die folgenden Anforderungen erfüllen:

• 1. Befolgen Sie unsere Richtlinie zur verantwortungsvollen Offenlegung (siehe oben).
• 2. Melden Sie einen Sicherheitsfehler: das heißt, identifizieren Sie eine Schwachstelle in unseren Diensten oder Infrastrukturen, die ein Sicherheits- oder Datenschutzrisiko darstellt. (Beachten Sie, dass X-VPN letztendlich das Risiko eines Problems feststellt und dass viele Softwarefehler keine Sicherheitsprobleme sind.)
• 3. Wir untersuchen und reagieren auf alle gültigen Berichte. Aufgrund der Menge an Berichten, die wir erhalten, priorisieren wir jedoch Bewertungen basierend auf Risiko und anderen Faktoren, und es kann einige Zeit dauern, bis Sie eine Antwort erhalten.
• Im Falle von doppelten Berichten vergeben wir eine Belohnung an die erste Person, die ein Problem einreicht. (X-VPN erkennt Duplikate und gibt möglicherweise keine Details zu den anderen Berichten preis.) Eine bestimmte Belohnung wird nur an eine Person ausgezahlt.
• 5. Wir behalten uns das Recht vor, Berichte (und begleitende Aktualisierungen) zu veröffentlichen.
• 6. Indem Sie Ihren Fehlerbericht an die E-Mail-Adresse bug@xvpn.io senden und auf Rückfragen unseres Personals zur Aktualisierung oder weiteren Informationen antworten.