Sicherheit

Responsible Disclosure Policy

Zuletzt aktualisiert: 22. Januar 2025

Bei MarktMentor B.V. nehmen wir die Sicherheit unserer Systeme und den Schutz der Benutzerdaten sehr ernst. Trotz unserer Bemühungen, die höchsten Sicherheitsstandards aufrechtzuerhalten, können Schwachstellen bestehen. Wenn Sie eine Sicherheitslücke entdecken, freuen wir uns über Ihre Hilfe bei der verantwortungsvollen Meldung.

Kontakt

Sicherheitslücken können gemeldet werden über:

Geltungsbereich

Diese Responsible Disclosure Policy gilt für:

  • Die Website marktmentor.nl und alle Subdomains
  • Die MarktMentor mobilen Anwendungen
  • Die MarktMentor Browser-Erweiterung
  • API-Endpunkte und Backend-Services

Folgendes ist vom Geltungsbereich ausgeschlossen:

  • Social-Engineering-Angriffe
  • Physische Angriffe auf unsere Büros oder Rechenzentren
  • Denial of Service (DoS/DDoS) Angriffe
  • Spam oder Phishing-Kampagnen
  • Schwachstellen in Drittanbieter-Software, die nicht von uns verwaltet wird

Teilnahmeregeln

Bei der Untersuchung von Schwachstellen bitten wir Sie:

  • Unseren Systemen oder Benutzern keinen absichtlichen Schaden zuzufügen
  • Keine Daten zu ändern, kopieren oder löschen
  • Keinen Zugang zu Konten anderer Benutzer zu erlangen
  • Keine automatisierten Scanning-Tools zu verwenden, die übermäßigen Datenverkehr erzeugen
  • Die Schwachstelle nicht öffentlich bekannt zu machen, bevor sie behoben wurde
  • Keine Malware, Ransomware oder andere schädliche Software zu installieren

Was wir von Ihnen erwarten

Bei der Meldung einer Schwachstelle bitten wir Sie:

  • Eine klare Beschreibung der Schwachstelle zu liefern
  • Schritte zur Reproduktion der Schwachstelle zu dokumentieren
  • Wenn möglich, Beweise zu liefern (Screenshots, Logs, Proof-of-Concept)
  • Ihre Kontaktdaten mitzuteilen, damit wir Sie erreichen können
  • Die Meldung auf Niederländisch oder Englisch einzureichen

Unsere Reaktion

Wenn Sie eine Schwachstelle melden, werden wir:

  • Innerhalb von 3 Werktagen: Eine Empfangsbestätigung senden
  • Innerhalb von 10 Werktagen: Eine erste Bewertung der Meldung geben
  • Sie über den Fortschritt der Lösung auf dem Laufenden halten
  • Die Schwachstelle so schnell wie möglich beheben, abhängig von Komplexität und Schweregrad
  • Ihren Beitrag anerkennen (falls gewünscht)

Safe Harbor

MarktMentor wird keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die in gutem Glauben handeln und diese Responsible Disclosure Policy einhalten. Wir betrachten Aktivitäten, die dieser Policy entsprechen, als autorisiert und werden keine zivil- oder strafrechtlichen Ansprüche geltend machen.

Wenn Sie versehentlich auf Daten Dritter zugreifen, bitten wir Sie, dies sofort zu melden und diese Daten nicht zu kopieren, zu speichern oder zu verbreiten. Wir werden Ihre guten Absichten bei der Bewertung der Situation berücksichtigen.

Anerkennung

Wir schätzen die Bemühungen von Sicherheitsforschern, die uns helfen, unsere Systeme sicherer zu machen. Mit Ihrer Zustimmung möchten wir Ihren Namen oder Alias als Anerkennung für Ihren Beitrag zu unserer Sicherheit erwähnen.

Kontaktdaten

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
Niederlande

Handelskammer: 95758941
Sicherheitskontakt: security@marktmentor.nl