Sicherheitslücke melden

Bei GetyourStudio hat die Sicherheit der Systeme sowie der Daten der Kundinnen und Kunden hohe Priorität. Trotz sorgfältiger Informationssicherheit lassen sich Schwachstellen nicht immer vollständig vermeiden. Eine vertrauliche Meldung vor einer öffentlichen Bekanntmachung wird sehr geschätzt, damit geeignete Maßnahmen ergriffen werden können.

Meldewege

Meldungen zu Schwachstellen auf der Website, in der Software oder in den Studiosystemen bitte an senden.

Eine Meldung sollte idealerweise folgende Angaben enthalten:

• eine Beschreibung der Schwachstelle und der möglichen Auswirkungen;
• Schritte zur Reproduktion (zum Beispiel URLs, Screenshots oder Logs);
• Kontaktangaben für eventuelle Rückfragen. Eine Meldung unter Pseudonym ist möglich.

Erwartungen an die meldende Person

• Keine öffentliche Bekanntmachung und keine Weitergabe an Dritte, solange die Schwachstelle nicht behoben ist.
• Keine Ausnutzung der Schwachstelle über das zur Demonstration notwendige Maß hinaus.
• Keine Einsicht, Änderung oder Löschung von Daten Dritter.
• Keine Techniken wie Social Engineering, (Distributed-)Denial-of-Service, Spam oder Angriffe auf die physische Sicherheit.

Zusicherungen von GetyourStudio

• Bestätigung des Eingangs innerhalb von drei Werktagen.
• Vertrauliche Behandlung der Meldung; personenbezogene Daten werden ohne Zustimmung nicht an Dritte weitergegeben, außer bei gesetzlicher Verpflichtung.
• Regelmäßige Information über den Stand der Behebung.
• Bei Einhaltung der oben genannten Bedingungen werden keine rechtlichen Schritte im Zusammenhang mit der Meldung eingeleitet.

Diese Regelung ist Bestandteil der Informationssicherheitsrichtlinie von GetyourStudio (ISO 27001).