Sicherheit — Eine Schwachstelle melden
Richtlinie zur verantwortungsvollen Offenlegung von Schwachstellen
Die Sicherheit von JORYX und der Daten unserer Kunden hat Priorität. Wenn Sie glauben, eine Sicherheitslücke entdeckt zu haben, bitten wir Sie, uns diese verantwortungsvoll und vertraulich zu melden, damit wir sie vor jeder öffentlichen Offenlegung beheben können.
Wie man meldet
Schreiben Sie an contact@joryx.fr (siehe auch /.well-known/security.txt). Bitte fügen Sie bei :
- eine klare Beschreibung der Schwachstelle und ihrer Auswirkung ;
- die Schritte zur Reproduktion (URL, Anfragen, Screenshots) ;
- Ihre Kontaktdaten für den Austausch.
Geltungsbereich
Betroffen sind die Dienste von JORYX (Website, Anwendung, API). Außerhalb des Geltungsbereichs liegen : Denial-of-Service-Angriffe (DoS/DDoS), Social Engineering, Spam, physische Tests sowie jeder Test, der den Dienst beeinträchtigen oder auf echte Daten Dritter zugreifen könnte.
Unsere Verpflichtungen
- eine Empfangsbestätigung innerhalb weniger Arbeitstage ;
- eine sorgfältige Bewertung und Bearbeitung mit rechtzeitiger Behebung ;
- eine koordinierte Offenlegung: wir stimmen gemeinsam den Zeitpunkt einer möglichen Veröffentlichung nach der Behebung ab ;
- wir halten Sie über den Fortschritt auf dem Laufenden.
Zusicherung nach Treu und Glauben (Safe Harbor)
Wenn Sie Ihre Recherchen nach Treu und Glauben und unter Einhaltung dieser Richtlinie durchführen (keine Beeinträchtigung der Verfügbarkeit, kein Zugriff auf oder keine Exfiltration von Daten Dritter, keine vorzeitige Offenlegung), verpflichten wir uns, keine rechtlichen Schritte gegen Sie einzuleiten und Ihre Meldung kooperativ zu behandeln.
Herausgeber
JORYX wird von C4J, Creuzier-le-Neuf (Allier), herausgegeben. Siehe auch unser Impressum und unsere DSGVO-Verpflichtung.