Weblication® Bug Bounty Programm

Als Hersteller von Weblication® honorieren wir generell und im Rahmen dieses Bug Bounty Programms gefundene Sicherheitslücken in der Software selbst als auch in Weblics®, die als Vorlage zur Umsetzung von Web-Projekten dienen.

Unter der Domain https://bugbounty.weblication.de stellen wir eine komplette Beispiel-Webseite zur Verfügung, die genutzt werden kann, um Schwachstellen zu finden. Wenn Sie eine Schwachstelle gefunden haben, können Sie uns diese über
bugbounty@weblication.de melden und erhalten unter den nachfolgend beschriebenen Bedingungen eine Prämie.

Folgende Punkte sind für das Programm qualifiziert

Wir sind an allen Schwachstellen interessiert, die konkret dazu führen können, dass:

  • Nicht für die Öffenlichkeit bestimmte Daten eingesehen werden können.
  • Daten ohne Berechtigung angelegt, geändert oder gelöscht werden können.
  • Nutzer getäuscht, geschädigt oder ausgespäht werden können.

Folgende Punkte sind nicht für das Programm qualifiziert

Dinge, die nicht direkt mit unserer Software zu tun haben, können nicht im Rahmen dieses Programms eingereicht werden.

  • Schwachstellen in HTTP Header
  • Schwachstellen in Zertifikaten
  • Schwachstellen in der Serverumgebung (Linux, Apache, PHP)
  • Schwachstellen in genutzten Linux Programmen (ImageMagic, ZIP, TAR, etc.)
  • Schwachstellen in Kombination mit nicht mehr aktuellen Browsern

Voraussetzungen für die Teilnahme

Wir laden jeden ein, an unserrem Bug Bounty Programm teil zu nehmen. Um eine Prämie zu erhalten, sind dabei folgende Punkte zu berücksichtigen:

  • Die Schwachstelle ist noch nicht bekannt und in der aktuellsten Version enthalten.
  • Die Schwachstelle wird auf der Seite https://bugbounty.weblication.de gefunden bzw. nachgestellt.
  • Die Schwachstelle wird per E-Mail an bugbounty@weblication.de gemeldet.
  • Die Schwachstelle wird so gemeldet, dass sie von uns nachvollzogen werden kann.
  • Die Schwachstelle wird nicht genutzt, um eine Live-Installation anzugreifen.
  • Die Schwachstelle wird uns exklusiv gemeldet und zu keinem Zeitpunkt veröffentlicht.

Was wir Ihnen zusagen

Wir freuen uns über jede Meldung und schätzen es, dass Sie Ihr Wissen und Ihre Kreativität einsetzen, um das Internet sicherer zu machen. Deshalb honorieren wir gemeldete Schwachstellen nach folgender Liste.

  • 1500 EUR - Level 3 Schwachstelle, z.B.: Das System lässt sich übernehmen.
  • 250 EUR - Level 2 Schwachstelle, z.B.: Nicht öffentliche Daten lassen sich einsehen bzw. auslesen.
  • 100 EUR - Level 1 Schwachstelle, z.B.: JavaScript bzw. Weiterleitungen lassen sich im Client ausführen (keine Self-XSS).

Gemeldete Fälle werden von uns umgehend bearbeitet. Wird die gemeldete Schwachstelle von uns in einer der genannten Kategorien eingeordnet, erhalten Sie nach Übermittlung der Bankverbindung umgehend die Prämie.

Webinare
Newsletter