Willkommen bei Abeeway Bug Bounty

Unser Sicherheitsteam arbeitet ständig daran, die Informationen unserer Kunden zu schützen. Wir sind uns der wichtigen Rolle bewusst, die unabhängige Sicherheitsforscher und unsere Nutzergemeinschaft bei der Gewährleistung der Sicherheit von Actility und seinen Nutzern spielen. Wenn Sie eine Schwachstelle entdecken, benachrichtigen Sie uns bitte und niutzen Sie hierzu die nachstehenden Richtlinien.

Unser Engagement

Wir werden Ihre Nachricht so schnell wie möglich beantworten.

Während wir an der Behebung des von Ihnen gemeldeten Fehlers arbeiten, werden wir Sie auf dem Laufenden halten.

Wenn Sie sich an die Regeln halten, werden wir niemals rechtliche Schritte gegen Sie einleiten.

Unser Engagement

Actility zahlt ein Kopfgeld für bestimmte Sicherheitslücken, wie unten beschrieben. Alle Sicherheitslücken sollten die folgenden allgemeinen Kriterien erfüllen, um in Frage zu kommen:

Es muss sich um originale und bisher nicht gemeldete Sicherheitslücken handeln.
Sicherheitslücken müssen ein Remote-Exploit, die Ursache für eine Privilegienerweiterung oder ein Informationsleck sein.
Der Einreicher darf weder zum Team von Actility noch zu einem seiner Unterauftragnehmer gehören.

Regeln

Versuchen Sie nicht, Zugriff auf das Konto oder die Daten eines anderen Benutzers zu erhalten
- Erstellen Sie so viele Konten wie nötig, um mit Ihren Tests fortzufahren
Führen Sie keine Angriffe durch, die die Zuverlässigkeit/Integrität unserer Dienste oder Daten beeinträchtigen könnten.
- DDoS/Spam-Angriffe werden NICHT akzeptiert
Warten Sie, bis ein Fehler behoben ist, wenn Sie ihn offenlegen wollen.
- Sie können unser Sicherheitsteam anpingen, wenn Sie den Status eines Fehlerberichts abfragen möchten.
Testen Sie nur auf Schwachstellen, die sich auf Actility-Technologien befinden, ausgenommen sind CMS wie WordPress
Beeinträchtigen Sie mit Ihren Tests nicht andere Benutzer
Verwenden Sie keine Scanner oder automatischen Tools, um Schwachstellen zu finden.
- Wir bitten Sie, die Schwachstelle anhand eines gültigen/reproduzierbaren Beispiels zu demonstrieren
Versuchen Sie keine nicht-technischen Angriffe wie Social Engineering, Phishing oder physische Angriffe auf unsere Benutzer, Mitarbeiter oder Infrastruktur.

Beantragung eines Kopfgeldes

Beantragung eines Kopfgeldes :

Wir führen Kopfgeldprogramme überYogosha durch
Die Programme sind bei Bedarf für die Yogosha-Gemeinschaft zugänglich.
Sie können auch andere Schwachstellen auf dieser Seite melden: https://app.yogosha.com/cvd/actility/5buwf4na9ASgGovj5IvYlq

Willkommen bei Abeeway Bug Bounty

Unser Engagement

Wir werden Ihre Nachricht so schnell wie möglich beantworten.

Während wir an der Behebung des von Ihnen gemeldeten Fehlers arbeiten, werden wir Sie auf dem Laufenden halten.

Wenn Sie sich an die Regeln halten, werden wir niemals rechtliche Schritte gegen Sie einleiten.

Unser Engagement

Regeln

Beantragung eines Kopfgeldes

Want to receive our exciting IoT News? Get our monthly newsletter!