Verantwortungsvolle Offenlegung

 Wenn Sie glauben, dass Sie eine Sicherheitslücke in itslearning gefunden haben, bitten wir Sie, uns unter security@itslearning.com zu kontaktieren. Wir werden den Erhalt Ihrer Meldung bestätigen und uns bemühen, Sie regelmäßig über unsere Fortschritte zu informieren.

Verantwortungsvolle Offenlegungspolitik

Sie sollten uns eine angemessene Zeit geben, um ein von Ihnen gemeldetes Problem zu untersuchen und zu beheben, bevor Sie Informationen über das gemeldete Problem veröffentlichen oder an andere weitergeben.
Sie sollten ein von Ihnen entdecktes Sicherheitsproblem aus keinem Grund ausnutzen und Datenschutzverletzungen sowie Unterbrechungen oder Beeinträchtigungen unserer Dienste vermeiden.

Anerkennungen

Wir können Einsendungen belohnen, die uns dabei helfen, die sichere Nutzung unserer Dienste zu gewährleisten, vorausgesetzt, sie halten sich an diese Richtlinie zur verantwortungsvollen Offenlegung. Ob eine Belohnung angeboten wird oder nicht, liegt allein in unserem Ermessen.

Umfang

Wir begrüßen es, wenn wir im Falle einer Sicherheitslücke benachrichtigt werden, da wir der Meinung sind, dass eine ordnungsgemäße Konfiguration und Absicherung aller Ressourcen wichtig ist, auch für offene Informationen.

Systeme innerhalb des Geltungsbereichs:

• itslearning LMS-Webanwendung
• itslearning LMS mobile Anwendung

Außerhalb des Geltungsbereichs:

• Denial-of-Service-Angriffe und verteilte Denial-of-Service-Angriffe
• Spam oder Social-Engineering-Techniken
• Automatisierte Werkzeug-Scanberichte

Forscher, die potenzielle Schwachstellen gemäß unserer responsible disclosure policy und scope melden, die zu Änderungen auf unserer Seite führen, verdienen sich einen Platz in unserer Hall of Fame, sofern der Bericht bestimmte Anforderungen erfüllt:

• Es muss neu für uns sein, und der erste Bericht zu diesem Thema
• Sie muss verwertbar sein
• Dies muss in dem Bericht klar erläutert werden.

Wir sind dankbar für alle Berichte über mögliche Schwachstellen, die uns helfen, sicherer zu werden.