Calenso Vulnerability Disclosure Policy (VDP)

Bei Calenso nehmen wir Datenschutz und Sicherheit sehr ernst. Wir verpflichten uns, alles zu tun, was wir können, um die Sicherheit der Daten zu gewährleisten.

Icon, dass ein Schild mit einem Schloss zeigt. Das symbolisiert die sichere Buchung bei Calenso.

Bei Calenso hat die Sicherheit und Zuverlässigkeit der Daten unserer Kunden höchste Priorität. Wir streben danach, unsere Produkte und Dienstleistungen mit den besten Sicherheitsstandards zu entwickeln. Diese Richtlinie erklärt, wie wir mit Hinweisen auf mögliche Schwachstellen und Fehler in unseren Produkten und Dienstleistungen umgehen.

Wir schätzen die Expertise und das Engagement der IT-Security Community und wissen deine Bemühungen zur Identifikation von Schwachstellen oder Fehlern sehr zu schätzen.

 

Wer kann melden? 

Egal ob du Kunde, Benutzer, Forscher oder Hacker bist – wir laden dich ein, Schwachstellen und Fehler in unseren Produkten und öffentlichen Dienstleistungen zu melden. Deine Mithilfe macht Calenso sicherer für alle.

 

Schwachstellen melden

Die bevorzugte Methode, um uns Schwachstellen oder Fehler zu melden, ist unser Online-Formular. Du entscheidest, ob du deine Kontaktdaten angibst – auch anonyme Meldungen werden berücksichtigt. Solltest du deine Kontaktdaten angeben, nutzen wir diese nur, um eventuelle Details deines Berichts zu klären.

 

Deine Verpflichtung

  • Du hältst dich an diese Richtlinie und die geltenden Gesetze.
  • Du meldest entdeckte Schwachstellen unverzüglich.
  • Du nutzt entdeckte Schwachstellen nicht aus, ausser zum Zweck der Meldung an Calenso.
  • Du greifst keine Daten an, löschst, veränderst oder zerstörst sie nicht.
  • Du führst keine Social-Engineering-Angriffe, Spam, Phishing, Denial-of-Service oder ähnliche Angriffe durch.
  • Du testest nicht die physische Sicherheit unserer Einrichtungen.
  • Du teilst keine Informationen über deine Meldung mit Dritten und erwartest keine Belohnung oder andere Vorteile.

 

Unser Versprechen

  • Wir bestätigen den Erhalt deines Berichts zeitnah.
  • Wir treten in einen offenen Dialog, um deine Meldung zu besprechen.
  • Wir geben, soweit möglich, eine geschätzte Zeitleiste für die Behebung der Schwachstelle.

 

Jeder eingereichte Bericht hilft uns, die Sicherheit bei Calenso weiter zu verbessern. Wir danken allen Sicherheitsforschern und White-Hat Hackern für ihre wertvollen Beiträge. Du kannst uns auch direkt unter datenschutz@calenso.com erreichen.

Schwachstellen melden