Startseite
Über uns
Über uns
Fachleute
Eigenschaften
Analyse-Tool
Inhalt der Bibliothek
Zusammenarbeit
Textgenerator
Sicherheit
Anmeldung
Whitepaper
Kontakt
Termin für eine Demo
Startseite
Über uns
Über uns
Fachleute
Eigenschaften
Analyse-Tool
Inhalt der Bibliothek
Zusammenarbeit
Textgenerator
Sicherheit
Anmeldung
Whitepaper
Kontakt
Termin für eine Demo

Verantwortungsvolle Offenlegungspolitik

Bei TenderB nehmen wir die Sicherheit unserer Systeme sehr ernst und schätzen den Beitrag von Sicherheitsforschern, um unsere Plattformen noch sicherer zu machen. Wenn Sie ein Sicherheitsproblem entdeckt haben, würden wir es sehr schätzen, wenn Sie es uns verantwortungsbewusst melden, damit wir rechtzeitig Maßnahmen ergreifen können.


Was wir von Ihnen verlangen:

  • Senden Sie Ihre Ergebnisse per E-Mail an security@tenderb.com
  • Bitte geben Sie uns genügend Informationen, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können.
  • Vermeidung von Datenschutzverletzungen, Datenvernichtung und Unterbrechung unserer Dienste
  • Warten Sie mit der Veröffentlichung, bis das Problem behoben ist
  • Verwenden Sie keine Social Engineering- oder DDoS-Angriffe
  • Verwenden Sie keine Angriffe auf die physische Sicherheit oder Anwendungen von Drittanbietern
  • Nehmen Sie keine Systemänderungen vor


Was wir versprechen:

  • Wir werden innerhalb von 3 Arbeitstagen auf Ihre Meldung reagieren.
  • Wir behandeln Ihren Bericht vertraulich und geben keine persönlichen Daten ohne Ihre Zustimmung weiter.
  • Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten
  • Wir beheben das Sicherheitsproblem so schnell wie möglich
  • In unserer Mitteilung über das Problem werden wir Sie als Entdecker nennen, wenn Sie dies wünschen.
  • Wir versprechen eine Erwähnung in unserer Hall of Fame im Falle eines relevanten Fundes


Was fällt in den Anwendungsbereich?

  • TenderB SaaS-Plattformen (*.tenderb.com)
  • TenderB API-Endpunkte
  • TenderB Webanwendungen
  • TenderB mobile Anwendungen


Was ist nicht im Geltungsbereich enthalten?

  • Denial-of-Service-Angriffe
  • Spamming
  • Social Engineering
  • Angriffe auf die physische Sicherheit
  • Anwendungen/Systeme von Drittanbietern
  • Bereits aus früheren Berichten bekannte Probleme
  • Theoretische Sicherheitsprobleme ohne praktische Auswirkungen


Rechtlicher Rahmen:

Wir werden keine rechtlichen Schritte gegen Sie einleiten, wenn Sie die oben genannten Bedingungen einhalten. Wir behalten uns das Recht vor, rechtliche Schritte einzuleiten, wenn:

  • Es findet ein Datenaustausch mit Dritten statt
  • Es gibt eine Veröffentlichung, bevor das Problem gelöst ist
  • Es gibt Aktivitäten, die über das hinausgehen, was vernünftigerweise notwendig ist, um das Sicherheitsproblem zu demonstrieren
  • Es gibt den Einsatz von Social Engineering oder DDoS-Angriffen


Belohnung:

TenderB hat kein Bug-Bounty-Programm. Wir können jedoch eine Auflistung in unserer Hall of Fame anbieten und/oder eine symbolische Belohnung im Falle von bedeutenden Funden bereitstellen.


Wie man sich meldet:

1. Senden Sie eine E-Mail an security@tenderb.com

2. Verwenden Sie nach Möglichkeit PGP-Verschlüsselung (unser öffentlicher Schlüssel ist auf unserer Website verfügbar)

3. Geben Sie eine detaillierte Beschreibung des Problems

4. Nennen Sie die möglichen Auswirkungen des Sicherheitsproblems

5. Fügen Sie alle technischen Details und Reproduktionsschritte hinzu

6. Fügen Sie Ihre Kontaktdaten für die weitere Kommunikation hinzu


Wir schätzen Ihre Hilfe, um TenderB und unsere Benutzer sicher zu halten.


*Diese Richtlinie kann von Zeit zu Zeit geändert werden. Bitte informieren Sie sich regelmäßig über Änderungen.*


Letzte Aktualisierung: 8-2-2025

Version: 1.0

Eigentümer: Alex de Ruiter

Seite bearbeiten Dashboard Einstellungen Website-Design Seite gecached am Mi 16 Jul 17:26
Cache erneuern
Cookies
Wir verwenden Cookies auf unserer Website, um die Benutzerfreundlichkeit zu optimieren. Datenschutzpolitik
Nur funktional
Alle akzeptieren
Cookie-Einstellungen
Datenschutzbestimmungen
Einstellungen speichern