1. Überblick
Sicherheit hat für uns bei niwo höchste Priorität. Wir schätzen die Arbeit von Sicherheitsforschern und die verantwortungsvolle Offenlegung potenzieller Schwachstellen.
2. Geltungsbereich
Diese Richtlinie gilt für digitale Assets, die niwo gehören, von niwo betrieben oder gewartet werden, einschließlich niwosystems.com und zugehöriger Subdomains.
3. Richtlinien
- Nutze Schwachstellen nicht weiter aus, als es für den Nachweis erforderlich ist.
- Greife nicht ohne Zustimmung auf Nutzerdaten zu und ändere sie nicht.
- Beeinträchtige oder verschlechtere unsere Dienste nicht.
- Liefere ausreichend Details, damit wir das Problem reproduzieren und validieren können.
4. Meldung
Wenn du eine Schwachstelle entdeckst, melde sie bitte verantwortungsvoll an security@niwosystems.com.
Wenn möglich, füge folgende Informationen hinzu:
- Beschreibung der Schwachstelle
- Schritte zur Reproduktion
- Mögliche Auswirkungen
- Vorgeschlagene Behebung, falls vorhanden
5. Anerkennung
Wir können valide Meldungen öffentlich anerkennen, wenn sie uns helfen, unsere Sicherheitslage zu verbessern. Danke, dass du hilfst, niwo und seine Nutzer sicherer zu machen.