Verantwortungsvolle Offenlegung
Übersicht
Iterable legt Wert darauf, seine Kundendaten sicher und privat zu halten. Als Unternehmen haben wir das berechtigte Interesse, eine Web-App zu entwickeln, welche die Daten unserer geschätzten Kunden schützt. Sicherheit ist für uns eine geschäftliche Priorität, und wir zeigen diese Priorität, indem wir sicherstellen, dass unsere Richtlinie zur verantwortungsvollen Offenlegung der Forschungsgemeinschaft die Möglichkeit gibt, uns über Sicherheitsbedrohungen zu informieren, die die Sicherheit unserer Kunden beeinträchtigen können.
Iterable wird sich mit Sicherheitsforschern in Verbindung setzen, wenn uns Schwachstellen in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung gemeldet werden. Wir werden Schwachstellen in Übereinstimmung mit unserem Engagement für Sicherheit und Datenschutz validieren und beheben. Wir werden keine rechtlichen Schritte gegen Personen einleiten oder die Konten von Personen sperren oder kündigen, die Sicherheitslücken in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung entdecken und melden. Iterable behält sich bei Nichteinhaltung alle gesetzlichen Rechte vor.
Offenlegung
Allgemeine Richtlinien
- Verwenden Sie keinen Exploit, um unbefugt Daten anzuzeigen oder die Vertraulichkeit oder Verfügbarkeit zu gefährden.
- Führen Sie keine Angriffe durch, die die Verfügbarkeit, Integrität oder Vertraulichkeit unseres Dienstes beeinträchtigen könnten.
- Beteiligen Sie sich nicht an Social Engineering gegen die Mitarbeiter, Kunden oder Infrastruktur von Iterable. .
- Beteiligen Sie sich nicht an Einschüchterungs- oder Erpressungshandlungen.
- Wenn Sie Zweifel haben, senden Sie uns eine E-Mail an security@iterable.com, um die Angelegenheit zu besprechen.
Richtlinien für die Berichterstattung
Geben Sie genügend Informationen an, damit wir das Problem reproduzieren und somit schnellstmöglich beheben können. Bitte füllen Sie das Formular unten auf der Seite aus, damit wir Ihre Einreichung entgegennehmen und prüfen können.
Vertraulichkeit
Geben Sie ohne vorherige und ausdrückliche Zustimmung von Iterable keine vertraulichen Informationen, einschließlich Details zu Ihrer Einreichung, weiter.
Reaktion und Anerkennung
Wir werden alle von Ihnen angegebenen Details untersuchen und so schnell wie möglich antworten, in der Regel innerhalb von einem bis drei Werktagen. Um die erste Person zu würdigen, die uns auf bisher unbekannte Sicherheitslücken aufmerksam macht, zeigen wir unsere Dankbarkeit, indem wir ihren Namen in die untenstehende Danksagungsliste aufnehmen (sofern Sie dies nicht ablehnen). Wir bieten kein öffentliches Bug-Bounty-Programm an und Entschädigungsanträge werden in Übereinstimmung mit dieser Richtlinie zur verantwortungsvollen Offenlegung nicht berücksichtigt.
Fragen
Wenn Sie Fragen zu dieser Richtlinie zur verantwortungsvollen Offenlegung haben, zögern Sie bitte nicht, uns per E-Mail an security@iterable.com zu kontaktieren
Danksagungen
Wir möchten den folgenden Personen dafür danken, dass sie uns verantwortungsbewusst über Sicherheitslücken informiert haben, die sie auf unserer Website entdeckt haben.
• Khizar Ul Haq(NCCS-Neduet)
• Pethuraj M ( https://www.pethuraj.in )
• Mahendra Purbia (Whit3h4t) RJ30 Bug Hunter ( https://www.linkedin.com/in/mahendra-purbia-185b44186 )
Formular zur Einreichung von Problemen