Verantwortungsvolle Offenlegung von Sicherheitslücken
Wir bei NOW und Sky erkennen den wichtigen Beitrag der Sicherheitsforschungsgemeinschaft an. Wenn du glaubst, ein Sicherheitsproblem gefunden zu haben und uns darüber informieren möchtest, kannst du es wie folgt melden.
Welche Art von Problemen sollte ich melden?
Bitte melde nur Sicherheitsprobleme wie (aber nicht beschränkt auf)
- XSS, XXE, CSRF, SQLi, lokale oder entfernte Datei-Injektionen
- Authentifizierungsprobleme
- Remote Code Ausführung
- Autorisierungsprobleme und Privilegienerweiterungen.
Bitte sende keine internen Daten von WOW mit.
Wenn du Bedenken bezüglich des Datenschutzes hast, lies bitte den Abschnitt "Wer wir sind und wie du uns erreichen kannst" in unserer Datenschutzerklärung.
Bei Problemen mit den WOW-Diensten (einschließlich des Zugangs zu deinem Konto) kontaktiere uns bitte.
Wie kann ich eine Sicherheitslücke melden?
Klicken Sie einfach auf die Schaltfläche unten, um Ihre Meldung über Bugcrowd zu senden. (Wenn du noch kein Bugcrowd-Konto hast, musst du eines erstellen, bevor du deinen Bericht einreichen kannst.)
Wenn du eine Meldung an Sky sendest, erklärst du dich damit einverstanden, dass der Inhalt der Meldung und alle nachfolgenden Diskussionen mit Sky streng vertraulich behandelt werden. Dies gibt uns die Möglichkeit, den Vorfall zu untersuchen und gegebenenfalls Maßnahmen zu ergreifen.
Wie geht es weiter?
Wir möchten sicherstellen, dass unsere Dienste so sicher wie möglich bleiben, daher werden wir deine Meldung so schnell wie möglich prüfen. Sobald du deine Meldung abgeschickt hast, erhältst du von Sky eine E-Mail mit einer Empfangsbestätigung und Informationen zu den nächsten Schritten.