Zum Inhalt springen
Schließen Sie
Demo anfordern
Anmeldung
Protokoll in
Demo anfordern
Anmeldung

Verantwortungsvolle Offenlegung

itslearning ist bestrebt, seine Dienste für alle sicher zu gestalten, und Sicherheit hat für uns oberste Priorität.

 Wenn Sie glauben, dass Sie eine Sicherheitslücke in itslearninggefunden haben, bitten wir Sie, uns unter security@itslearning.com zu kontaktieren. Wir werden den Erhalt Ihres Berichts über die Sicherheitslücke bestätigen und uns bemühen, Sie regelmäßig über unsere Fortschritte zu informieren.

 

Verantwortungsvolle Offenlegung Richtlinie

Sie sollten uns eine angemessene Zeit geben, um ein von Ihnen gemeldetes Problem zu untersuchen und zu entschärfen, bevor Sie Informationen über den Bericht veröffentlichen oder solche Informationen mit anderen teilen.
Sie sollten ein von Ihnen entdecktes Sicherheitsproblem nicht ausnutzen und Privatsphäre Verletzungen sowie Unterbrechungen oder Beeinträchtigungen unserer Dienste vermeiden.

 

Anerkennungen

Wir können Einsendungen belohnen, die uns helfen, unsere Dienste sicher zu nutzen, vorausgesetzt, sie halten sich an diese verantwortungsvolle Offenlegung Richtlinie. Ob eine Belohnung angeboten wird oder nicht, liegt allein in unserem Ermessen.

 

Umfang

Wir freuen uns, wenn wir im Falle einer Schwachstelle benachrichtigt werden, da wir der Meinung sind, dass eine ordnungsgemäße Konfiguration und Absicherung aller Ressourcen wichtig ist, auch für offene Informationen.

Systeme innerhalb des Geltungsbereichs:

  • itslearning LMS-Webanwendung
  • itslearning LMS mobile Anwendung

Außerhalb des Geltungsbereichs:

  • Denial-of-Service-Angriffe und verteilte Denial-of-Service-Angriffe
  • Spam oder Social-Engineering-Techniken
  • Automatisierte Werkzeugabfrage Berichte

Forscher, die potenzielle Schwachstellen gemäß unserer responsible disclosure Richtlinie und scope melden, die zu Änderungen auf unserer Seite führen, verdienen sich einen Platz in unserer Hall of Fame, sofern die Meldung bestimmte Anforderungen erfüllt:

  • Es muss neu für uns sein, und der erste Bericht zu diesem Thema
  • Sie muss verwertbar sein
  • Dies muss in dem Bericht klar erläutert werden.

 

Wir sind dankbar für jeden Berichte Hinweis auf mögliche Schwachstellen, der uns hilft, sicherer zu werden.