Beratungsgespräch anfragen
Beratungsgespräch anfragen
  • Über 25 Jahre Erfahrung
  • Full-service loyalty partner
  • Eigene Loyalitäts- und E-Commerce-Plattform

Responsible Disclosure

Haben Sie ein Sicherheitsproblem entdeckt? Melden Sie es uns

Bei Touch Network B.V. hat die Sicherheit unserer Systeme höchste Priorität. Trotz der Sorgfalt, mit der wir unsere Systeme schützen, kann es dennoch vorkommen, dass eine Schwachstelle besteht.

Haben Sie ein Sicherheitsproblem in einem unserer Systeme entdeckt? Dann bitten wir Sie, uns dies verantwortungsvoll zu melden, damit wir geeignete Maßnahmen ergreifen können.

Gerne arbeiten wir gemeinsam daran, unsere Systeme und unsere Kunden besser zu schützen.

Was wir von Ihnen erwarten

  • Senden Sie Ihre Erkenntnisse per E-Mail an privacy@touchincentive.com;
  • Nutzen Sie die Schwachstelle nicht aus, beispielsweise indem Sie mehr Daten herunterladen als zur Demonstration erforderlich oder indem Sie Daten Dritter einsehen, löschen oder verändern;
  • Teilen Sie die Schwachstelle nicht mit anderen, bevor sie behoben wurde, und löschen Sie sämtliche vertraulichen Daten, die Sie erhalten haben, unverzüglich nachdem die Schwachstelle geschlossen wurde;
  • Führen Sie keine Angriffe auf die physische Sicherheit, kein Social Engineering, keine Distributed-Denial-of-Service-Angriffe (DDoS), keinen Spam und keine Angriffe über Anwendungen Dritter durch;
  • Stellen Sie ausreichend Informationen zur Verfügung, um die Schwachstelle reproduzieren zu können, damit wir sie so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems sowie eine Beschreibung der Schwachstelle aus; bei komplexeren Schwachstellen können zusätzliche Informationen erforderlich sein

Was wir versprechen

  • Wir reagieren innerhalb von 5 Tagen auf Ihre Meldung und teilen Ihnen mit, ob es sich um eine uns bislang unbekannte Schwachstelle handelt;
  • Handelt es sich um eine unbekannte Schwachstelle, bewerten wir das Risiko und entscheiden, ob wir die von Ihnen vorgeschlagene Lösung umsetzen. Falls ja, halten wir Sie über den Fortschritt bei der Behebung des Problems auf dem Laufenden;
  • Als Dank für Ihre Unterstützung bieten wir eine Belohnung in Höhe von € 25,- für jede Meldung einer uns bislang unbekannten Schwachstelle an, bei der wir uns entscheiden, Ihre vorgeschlagene Lösung umzusetzen;
  • Sofern Sie die oben genannten Bedingungen eingehalten haben, werden wir im Zusammenhang mit Ihrer Meldung keine rechtlichen Schritte gegen Sie einleiten;
  • Wir behandeln Ihre Meldung vertraulich und geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich. In Veröffentlichungen über die gemeldete Schwachstelle nennen wir Sie nur dann als Entdecker, wenn Sie dies ausdrücklich wünschen.

 

Diese Regelung gilt ausschließlich für Systeme und Websites, die Eigentum der Touch Network B.V. sind oder von ihr bzw. ihren direkten Tochtergesellschaften verwaltet werden.

Schwachstellen in Systemen Dritter fallen nicht unter diese Regelung.

Weitere Informationen

Möchten Sie mehr darüber erfahren, wie wir Ihre und unsere Sicherheit gewährleisten? Lesen Sie bitte auch unsere Datenschutzerklärung.