Richtlinien # Guidelines

Owned by Rico Neitzel
Last updated: Jan 24, 2024
2 min read

 

Bitte lesen Sie die folgenden Richtlinien, bevor Sie Ihren Bericht einreichen:

  • Geben Sie technische Details zu Ihrem Fund, Proof-of-Concept-URL(s), Screenshots und reproduzierbare Schritte an. Wenn der Bericht nicht detailliert genug ist, um das Problem zu reproduzieren, verzögert sich die Einstufung und das Problem kommt möglicherweise nicht für eine Auszahlung in Frage.

  • Reichen Sie pro Bericht nur eine Schwachstelle ein, es sei denn, Sie müssen mehrere Schwachstellen verketten, um die Auswirkungen darzustellen. Mehrere Sicherheitslücken, die durch ein einziges Problem verursacht werden, werden nur mit einer (1) Prämie belohnt.

  • Verwenden Sie KEINE Social-Engineering-Techniken (z. B. Phishing, Vishing, Smishing).

  • Testen Sie NICHT bestehende Shops von Händlern ohne ausdrückliche Erlaubnis des Eigentümers. Researcher sollen ihre Tests an ihren eigenen lokalen Installationen durchführen.

  • Verursachen Sie KEINE potentielle oder tatsächliche Denial-of-Service Situation von safefive/Paddox GmbH Anwendungen und Systemen.

  • Verwenden Sie keinen Exploit, um unbefugt Daten einzusehen oder Daten zu beschädigen.

  • Bemühen Sie sich nach bestem Wissen und Gewissen, Verletzungen der Privatsphäre, Zerstörung von Daten und Unterbrechung oder Beeinträchtigung unseres Dienstes zu vermeiden. Interagieren Sie nur mit Konten, die Ihnen gehören oder mit ausdrücklicher Erlaubnis des Kontoinhabers.

Please review the following guidelines before submitting your report:

  • DO include technical details about your finding, proof-of-concept URL(s), screenshots and reproducible steps. If the report is not detailed enough to reproduce the issue, triage will be delayed and the issue may not be eligible for a reward.

  • DO submit one vulnerability per report (unless you need to chain vulnerabilities to provide impact). Multiple vulnerabilities caused by one underlying issue will be awarded one bounty.

  • DO NOT use social engineering (e.g. phishing, vishing, smishing) techniques.

  • DO NOT test existing merchant’s stores without explicit permission from the owner. Researchers should perform their testing against their own local installations.

  • DO NOT cause potential or actual denial of service of safefive/Paddox GmbH applications and systems.

  • DO NOT use an exploit to view data without authorization or cause corruption of data.

  • DO make a good faith effort to avoid privacy violations, destruction of data, and interruption or degradation of our service. Only interact with accounts you own or with explicit permission of the account holder.