Security Disclosure Policy
Geltungsbereich
Diese Security Disclosure Policy gilt für die Telden Product Service Desk Plattform (telden.eu), ihre Infrastruktur und die Webanwendung. Drittanbieter-Integrationen, Abhängigkeiten und verlinkte Dienste sind nur insoweit erfasst, als eine Schwachstelle in unserer Nutzung oder Konfiguration dieser Dienste Telden-Nutzer oder -Daten beeinträchtigen könnte.
Eine Schwachstelle melden
Wenn Sie eine Sicherheitslücke in Telden entdecken, melden Sie diese bitte per E-Mail an security@telden.eu. Meldungen bevorzugt auf Englisch oder Deutsch. Bitte geben Sie genügend Details zur Reproduktion an: betroffene Komponente, Schritte zur Reproduktion und eine Beschreibung der potenziellen Auswirkungen.
Veröffentlichen Sie eine Schwachstelle nicht, bevor wir eine angemessene Gelegenheit hatten, das Problem zu untersuchen, zu beheben und die Offenlegung mit betroffenen Parteien zu koordinieren. Wir bemühen uns, den Eingang innerhalb von 2 Werktagen zu bestätigen und innerhalb von 10 Werktagen eine Statusmeldung zu geben.
Safe Harbour
Telden wird keine rechtlichen Schritte einleiten oder Strafanzeige gegen Personen erstatten, die in gutem Glauben eine Sicherheitslücke gemäß dieser Richtlinie erforschen, entdecken und melden.
Was wir von Meldenden erwarten
- Einen klaren schriftlichen Bericht auf Englisch oder Deutsch einreichen.
- Reproduktionsschritte und, wenn möglich, einen Proof of Concept beifügen.
- Uns eine angemessene Zeit zur Bewertung und Behebung geben, bevor die Schwachstelle öffentlich gemacht wird.
- Die Schwachstelle nicht über das hinaus ausnutzen, was zur Demonstration der Auswirkungen erforderlich ist.
Reaktionserwartungen
Wir priorisieren Schwachstellenmeldungen nach Schweregrad und potenziellen Auswirkungen auf Nutzer.
Kontakt: security@telden.eu. Unterstützte Sprachen: Englisch, Deutsch.
Verwandte Informationen
Die maschinenlesbare Sicherheitskontaktdatei befindet sich unter /.well-known/security.txt.