localizer pixel

Richtlinie zu verantwortungsbewusster Offenlegung

Last Modified: Aug 8th, 2019

Richtlinie zu verantwortungsbewusster Offenlegung

Für Lumos Labs ist die Sicherheit unserer Dienste und der Daten unserer Nutzer oberstes Gebot. Falls Sie als Sicherheitsforscher eine Sicherheitslücke in einem unserer Dienste entdeckt haben, sind wir Ihnen für eine verantwortungsbewusste Offenlegung uns gegenüber dankbar.

Lumos Labs interagiert mit Sicherheitsforschern, die uns Sicherheitslücken gemäß dieser Richtlinie zu verantwortugsbewusster Offenlegung melden.

Verbotene Handlungen

Lumos Labs verbietet es Nutzern, Daten in einem Account aufzurufen, herunterzuladen oder zu ändern, der ihnen nicht gehört. Die folgenden Handlungen sind ebenfalls verboten:

  • Ausführung oder versuchte Ausführung eines Denial-of-Service-Angriffs
  • Wissentliches Posten, Übermitteln, Herunterladen, Verlinken, Senden oder Speichern von bösartiger Software in oder über Dienste von Lumos Labs
  • Senden von Spam-Nachrichten oder anderen unerwünschten Nachrichten an Nutzer oder Veranlassen, dass dies geschieht
  • Durchführen von Tests in einer Art und Weise, die den Betrieb unserer Dienste beeinträchtigt
  • Durchführen sonstiger Tests, die gegen geltende Gesetze oder gegen unsere Geschäftsbedingungen verstoßen

Meldeverfahren

Bitte teilen Sie die Details zu vermuteten oder erkannten Sicherheitslücken dem Sicherheitsteam von Lumos Labs mit, indem Sie eine E-Mail an disclosure@lumoslabs.com senden. Um die Sicherheit unserer Nutzer und Dienste zu gewährleisten, bitten wir Sie, diese Details nicht ohne ausdrückliche schriftliche Zustimmung von Lumos Labs zu veröffentlichen. Wenn Sie eine vermutete Sicherheitslücke melden möchten, geben Sie bitte Folgendes an:

  • Ihren Namen und Ihre E-Mail-Adresse
  • Details der Sicherheitslücke mit Informationen, anhand derer wir Ihre Schritte effizient reproduzieren können

Unsere Verpflichtung

Sollten wir eine Sicherheitslücke verifizieren, die Sie uns gemäß dieser Richtlinie melden, so verpflichten wir uns:

  • Den Eingang Ihrer Meldung unverzüglich zu bestätigen,
  • Sie über den Status Ihres Berichts zu informieren und
  • Sie zu benachrichtigen, sobald die Sicherheitslücke behoben ist.

Rechtssicherheit

Alle Aktivitäten, die in Übereinstimmung mit unseren Richtlinien durchgeführt werden, gelten als autorisiertes Verhalten und wir werden keine rechtlichen Schritte gegen Sie einleiten. Sollten Dritte im Zusammenhang mit Aktivitäten im Rahmen dieser Richtlinie rechtliche Schritte gegen Sie einleiten, werden wir Maßnahmen ergreifen, um bekannt zu machen, dass Ihre Aktivitäten im Einklang mit dieser Richtlinie durchgeführt wurden.

Vielen Dank, dass Sie dabei helfen, Lumosity und unsere Benutzer zu schützen!