Sicherheit bei Ease2pay

Als Anbieter von IoT und Zahlungsabwicklung stellt Ease2pay höchste Anforderungen an die Cybersicherheit seiner vernetzten Geräte, Apps und Webanwendungen. Unsere Entwickler sind dem Schutz Ihrer Daten verpflichtet.

Schwachstellen melden

Bitte senden Sie uns Erkenntnisse oder Kommentare per E-Mail über unser Kontaktformular.

Idealerweise sollte Ihre Nachricht die folgenden Informationen beinhalten:

• Betroffenes Produkt/Applikation.
• Beschreibung der festgestellten Sicherheitslücke.
• Falls verfügbar: Proof-of-concept code, Exploit oder Packet-Capture.

Ease2pay's Politik zur Offenlegung von Schwachstellen

Einleitung

Als Anbieter von IoT- und Zahlungsplattformen hat die Sicherheit der Nutzerdaten für Ease2pay oberste Priorität und ist ein zentraler Wert. Deshalb begrüßen wir den Beitrag externer Sicherheitsforscher zur Verbesserung der Sicherheit unserer Produkte und IT-Anwendungen. Diese Richtlinie legt den Rahmen fest, in dem Ease2pay sicherstellt, dass die Offenlegung von Sicherheitslücken verantwortungsvoll gehandhabt wird. Diese Richtlinie kann sich ändern und ist in ihrer neuesten Fassung gültig.

Geltungsbereich

Diese Richtlinie gilt für alle vernetzten und vernetzten Produkte und Komponenten, die von Ease2pay entwickelt, hergestellt oder vermarktet werden, sowie für alle öffentlich zugänglichen IT-Anwendungen von Ease2pay.

Wir sind an Erkenntnissen interessiert, die ausnutzbar sind, direkt zu einer ausnutzbaren Schwachstelle führen oder eine Fernkompromittierung von Benutzerdaten ermöglichen.

Bitte beachten Sie, dass Berichte über Schwachstellen mit minimalen Auswirkungen auf die Sicherheit (z.B. fehlende Header), ungeprüfte Ergebnisse automatischer Scans, Schwachstellen außerhalb der Kontrolle von Ease2pay und Schwachstellen, die gegen die unten aufgeführten Anforderungen verstoßen, nicht in den Geltungsbereich fallen.

Bedingungen und verantwortungsvolle Offenlegung 

Wenn Sie glauben, eine Schwachstelle in einer IT-Anwendung entdeckt zu haben oder einen Sicherheitsvorfall zu melden haben, können Sie uns Ihre Erkenntnisse oder Kommentare über die Kontaktseite mitteilen. 

Idealerweise sollte Ihre Nachricht die folgenden Informationen beinhalten:

• Betroffenes Produkt/Applikation
• Beschreibung der festgestellten Sicherheitslücke.
• Falls verfügbar: Proof-of-concept code, Exploit oder Packet-Capture. 

Um den Meldeprozess zu beschleunigen, bitten wir Sie:

• Teilen Sie uns das Sicherheitsproblem im Detail mit.
• Bitte respektieren Sie unsere Anwendungen und Systeme und stören Sie den Betrieb nicht.
• Bitte geben Sie uns eine angemessene Zeit, um auf das Problem zu reagieren, bevor Sie Informationen weitergeben. Wir werden versuchen, uns so schnell wie möglich mit Ihnen in Verbindung zu setzen und eine Schwachstelle innerhalb einer Frist von 90 Tagen zu beheben. Wir bitten Sie, alle Mitteilungen und Informationen während dieses Zeitraums vertraulich zu behandeln. Wir behalten uns das Recht vor, die Fristen aufgrund extremer Umstände zu ändern.
• Greifen Sie nicht auf unsere Daten oder die unserer Nutzer zu und verändern Sie diese nicht ohne die ausdrückliche Genehmigung des Eigentümers. Kommunizieren Sie nur mit Ihren eigenen Konten oder Testkonten für die Sicherheitsforschung.
• Bitte kontaktieren Sie uns sofort, wenn Sie versehentlich auf Benutzerdaten stoßen. Betrachten, verändern, speichern, übertragen oder löschen Sie keine lokalen Informationen unmittelbar nach der Meldung der Sicherheitslücke an die oben genannte E-Mail-Adresse.
• in gutem Glauben zu handeln, um die Verletzung der Privatsphäre, die Zerstörung von Daten und die Unterbrechung oder Beeinträchtigung unserer Dienste (einschließlich Denial-of-Service) zu verhindern; und
• Voldoe anders aan alle toepasselijke wetten.

Folgen der Einhaltung dieser Politik

In der derzeitigen Fassung werden wir bei zufälligen Verstößen gegen diese Richtlinie in gutem Glauben keine zivilrechtlichen Schritte einleiten und keine Anzeige bei den Strafverfolgungsbehörden erstatten. Wir betrachten Aktivitäten, die in Übereinstimmung mit dieser Richtlinie durchgeführt werden, als "erlaubtes" Verhalten. In dem Maße, in dem Ihre Aktivitäten gegen bestimmte Beschränkungen in unserer Richtlinie verstoßen, werden wir diese Beschränkungen für den begrenzten Zweck der Ermöglichung von Sicherheitsforschung gemäß dieser Richtlinie aufheben. Wir werden keine Ansprüche gegen Sie geltend machen, wenn Sie die technischen Maßnahmen umgehen, die wir zum Schutz der betreffenden Anwendungen getroffen haben.

Wir möchten uns bei Ihnen als wichtigen Mitwirkenden bedanken. Ihre Hinweise und Meldungen helfen uns, unsere Systeme noch sicherer zu machen. Wir möchten unsere Dankbarkeit zum Ausdruck bringen und in den zugänglichen Schwachstellenberichten auf Sie verweisen. Bitte lassen Sie uns wissen, ob und unter welchem Namen wir Sie dort erwähnen dürfen.

|    Datum          |      Schwachstellenbericht     |   Beitragende       |

|   15-12-2022  |       Download 1                       |    Ease2pay      |

Wenn Sie glauben, eine Schwachstelle in einer IT-Anwendung entdeckt zu haben oder einen Sicherheitsvorfall zu melden haben, können Sie uns Ihre Erkenntnisse oder Kommentare über die E-Mail-Schaltfläche auf der Kontaktseite zusenden.

Idealerweise sollte Ihre Nachricht die folgenden Informationen beinhalten:

• Betroffenes Produkt/Applikation
• Beschreibung der festgestellten Sicherheitslücke.
• Falls verfügbar: Proof-of-concept code, Exploit oder Packet-Capture. 

Um den Meldeprozess zu beschleunigen, bitten wir Sie:

• Teilen Sie uns das Sicherheitsproblem im Detail mit.
• Bitte respektieren Sie unsere Anwendungen und Systeme und stören Sie den Betrieb nicht.
• Bitte geben Sie uns eine angemessene Zeit, um auf das Problem zu reagieren, bevor Sie Informationen weitergeben. Wir werden versuchen, uns so schnell wie möglich mit Ihnen in Verbindung zu setzen und eine Schwachstelle innerhalb einer Frist von 90 Tagen zu beheben. Wir bitten Sie, alle Mitteilungen und Informationen während dieses Zeitraums vertraulich zu behandeln. Wir behalten uns das Recht vor, die Fristen aufgrund extremer Umstände zu ändern.
• Greifen Sie nicht auf unsere Daten oder die unserer Nutzer zu und verändern Sie diese nicht ohne die ausdrückliche Genehmigung des Eigentümers. Kommunizieren Sie nur mit Ihren eigenen Konten oder Testkonten für die Sicherheitsforschung.
• Bitte kontaktieren Sie uns sofort, wenn Sie versehentlich auf Benutzerdaten stoßen. Betrachten, verändern, speichern, übertragen oder löschen Sie keine lokalen Informationen unmittelbar nach der Meldung der Sicherheitslücke an die oben genannte E-Mail-Adresse.
• Handeln Sie in gutem Glauben, um die Verletzung der Privatsphäre, die Zerstörung von Daten und die Unterbrechung oder Beeinträchtigung unserer Dienste (einschließlich der Verweigerung von Diensten) zu vermeiden; halten Sie ansonsten alle geltenden Gesetze ein.

Meldung von Schwachstellen

Senden Sie uns eine Nachricht mit Ihren Erkenntnissen oder Kommentaren über die Kontaktseite.

Idealerweise beinhaltet Ihr Bericht die folgenden Informationen:

Betroffenes Produkt/Applikation

Beschreibung der festgestellten Sicherheitslücke.

Falls verfügbar: Proof-of-concept code, Exploit oder Packet-Capture.