Studentenverzeichnis / studiVZ
Sicherheitslücken
Sicherheitslücken melden
Wir haben erkannt, dass der beste Schutz darin besteht, frühzeitig auf die Nutzer unserer Plattformen, unsere Software-Entwickler und auf externe Sicherheitsfans zu hören, die uns mit großem Engagement unterstützen. Ihre Bemühungen tragen dazu bei, das Internet im Allgemeinen und unsere Seiten im Speziellen zunehmend sicherer zu machen.
Wir sind Menschen und Menschen machen Fehler, daher werden wir das Auftreten von Sicherheitsproblemen nie ganz verhindern können. Deshalb beschäftigen wir ein spezielles Sicherheitsteam und bauen zusätzlich darauf, dass verantwortungsbewusste Nutzer sich an die Umgangsformen der Responsible Disclosure* halten und uns Schwachstellen melden.
Überprüfbare Sicherheitsprobleme beheben wir umgehend. Bei komplexeren Sachverhalten kann dies allerdings einige Zeit dauern – wir bitten dafür um Verständnis.
Wenn Du möchtest, kannst Du Deine E-Mail-Kommunikation mit uns über unserem Public Key mit dazugehörigem Fingerprint verschlüsseln.
Durch gemeinsame Anstrengung wird das Internet für jeden Einzelnen sicherer – deshalb vorab schon mal:
Vielen Dank für Deine Unterstützung!
Wir haben erkannt, dass der beste Schutz darin besteht, frühzeitig auf die Nutzer unserer Plattformen, unsere Software-Entwickler und auf externe Sicherheitsfans zu hören, die uns mit großem Engagement unterstützen. Ihre Bemühungen tragen dazu bei, das Internet im Allgemeinen und unsere Seiten im Speziellen zunehmend sicherer zu machen.
Wir sind Menschen und Menschen machen Fehler, daher werden wir das Auftreten von Sicherheitsproblemen nie ganz verhindern können. Deshalb beschäftigen wir ein spezielles Sicherheitsteam und bauen zusätzlich darauf, dass verantwortungsbewusste Nutzer sich an die Umgangsformen der Responsible Disclosure* halten und uns Schwachstellen melden.
Überprüfbare Sicherheitsprobleme beheben wir umgehend. Bei komplexeren Sachverhalten kann dies allerdings einige Zeit dauern – wir bitten dafür um Verständnis.
Hast Du eine Sicherheitslücke bzw. eine Schwachstelle auf einer unserer Seiten entdeckt, schicke uns bitte eine E-Mail an sec-alert[at]vz(dot)net.
Darin sollten enthalten sein:
Anonyme Einsendungen sind über https://privacybox.de/vzsecalert.msg möglich.
-
Der Name der betroffenen Plattform, des Moduls und der Funktion
(z.B. studiVZ, Nachrichtendienst, Nachricht schreiben). - Eine detaillierte Zusammenfassung des Problems, die es uns ermöglicht, es zu reproduzieren.
- Deine E-Mail-Adresse für unsere Bestätigung an Dich, weitere Fragen und unser Feedback.
Anonyme Einsendungen sind über https://privacybox.de/vzsecalert.msg möglich.
Wenn Du möchtest, kannst Du Deine E-Mail-Kommunikation mit uns über unserem Public Key mit dazugehörigem Fingerprint verschlüsseln.
Durch gemeinsame Anstrengung wird das Internet für jeden Einzelnen sicherer – deshalb vorab schon mal:
Vielen Dank für Deine Unterstützung!
*) Responsible Disclosure (verantwortungsbewusstes Aufdecken) bedeutet: Der Anbieter bekommt die Möglichkeit, ein Problem zu beheben, bevor dieses in die Öffentlichkeit getragen wird. So bereinigt sich das Ökosystem
Internet von selbst, denn wir Anbieter haben die Möglichkeit, Sicherheitslücken zu schließen, bevor Leute mit schlechten Absichten davon erfahren.