Hypershell legt großen Wert auf die Sicherheit seiner Produkte und Dienstleistungen und ist bestrebt, sichere und zuverlässige Produkte zu entwickeln sowie den Schutz der Privatsphäre der Nutzer zu gewährleisten. Gleichzeitig sind wir uns bewusst, dass Sicherheitsforscher eine wichtige Rolle beim Schutz der Produkte und Verbraucher von Hypershell spielen. Aus diesem Grund wurde das Programm zur Offenlegung von Sicherheitslücken (im Folgenden als "Programm" bezeichnet) eingeführt.

Das Programm bietet Forschern einen sicheren Kanal, um Sicherheitsprobleme des Unternehmens zu melden, und ergreift wirksame Maßnahmen, um Sicherheitslücken zu bewerten und zu beheben. Wir sind den Forschern, die sich an die Praxis der verantwortungsvollen Offenlegung halten und die Sicherheitslücken nicht vorzeitig öffentlich machen, während wir an einer Lösung arbeiten, zutiefst dankbar. Eine vorzeitige Veröffentlichung der Schwachstellen würde Hypershell-Nutzer einem höheren Risiko aussetzen.

Wenn Sie Sicherheitslücken oder Probleme in Domänennamen festgestellt haben, die zu Hypershell gehören oder damit in Verbindung stehen, wird empfohlen, diese Sicherheitslücken zu melden. In der Regel erhalten Sie innerhalb von 48 Stunden eine Bestätigungs-E-Mail von Hypershell und werden je nach aktuellem Stand über den Bearbeitungsfortschritt informiert.

Um unsere Nutzer zu schützen, wird Hypershell Sicherheitsprobleme weder offenlegen, diskutieren noch bestätigen, bevor eine vollständige Untersuchung mit verfügbaren Updates abgeschlossen ist.

Bevor Sie sich mit den Einzelheiten des Programms befassen, lesen Sie bitte sorgfältig die Richtlinien, Bedingungen und Bestimmungen des Programms durch.

Verantwortungsvolle Offenlegung - Richtlinie

Bei der Meldung einer Sicherheitslücke an Hypershell bitten wir Sie:

• Sie geben uns angemessene Zeit, ein von Ihnen gemeldetes Problem zu untersuchen und zu beheben, bevor Sie Informationen aus dem Bericht öffentlich machen oder an Dritte weitergeben.

• Sie nutzen eine von Ihnen entdeckte Sicherheitslücke nicht aus. Dies schließt die Demonstration zusätzlicher Risiken aus, wie z.B. Versuche, sensible Unternehmensdaten zu kompromittieren oder nach weiteren Schwachstellen zu suchen.

• Sie verstoßen nicht vorsätzlich gegen geltende Gesetze oder Vorschriften.

• Sie verstoßen nicht gegen Datenschutzbestimmungen oder verursachen Störungen für andere, einschließlich, aber nicht beschränkt auf unbefugten Zugriff auf oder Zerstörung von Daten sowie Unterbrechung oder Beeinträchtigung unserer Dienste.

• Sie lesen, stimmen zu und halten sich an die Hypershell-Datenschutzrichtlinie.

• Sie lesen, stimmen zu und befolgen unsere Bedingungen für verantwortungsvolle Offenlegung.

Verantwortungsvolle Offenlegung - Allgemeine Geschäftsbedingungen

• Wenn Sie während Ihrer Tests versehentlich oder absichtlich auf proprietäre Kunden-, Mitarbeiter- oder geschäftsbezogene Informationen von Hypershell und seinen verbundenen Unternehmen zugreifen, dürfen diese Informationen nicht genutzt, weitergegeben, gespeichert oder aufgezeichnet werden. Der Zugriff auf solche Daten muss als Teil Ihres Schwachstellenberichts deklariert werden.

• Durch die Einreichung von Informationen über eine potenzielle Sicherheitslücke räumen Sie Hypershell eine weltweite, dauerhafte, gebührenfreie, nicht-exklusive Lizenz ein, Ihre Einreichung zum Zwecke der Behebung von Sicherheitslücken in Produkten und Dienstleistungen von Hypershell oder seinen verbundenen Unternehmen zu nutzen.

• Durch die Einreichung eines Sicherheitslückenberichts bestätigen Sie, dass Sie die Sicherheitslücke zuvor niemandem außer Hypershell offengelegt haben. Ohne vorherige schriftliche Zustimmung von Hypershell wäre eine Offenlegung außerhalb dieses Prozesses ein Verstoß gegen die Allgemeinen Geschäftsbedingungen des Programms.