Bitte kontaktieren Sie uns umgehend, wenn Sie Sicherheitslücken auf Heimwerkzeuge.com gefunden haben.
Alle gültigen Meldungen werden ernst genommen und wir werden daran arbeiten, bestätigte Probleme so schnell wie möglich zu beheben.

Bevor Sie Ihren Bericht einreichen, müssen Sie die folgenden Richtlinien lesen, die unsere Grundprinzipien, die Anforderungen des Prämienprogramms sowie nicht-qualifizierende Probleme enthalten.

ABSCHNITT 1 – GRUNDPRINZIPIEN

Heimwerkzeuge wird keine rechtlichen Schritte oder Untersuchungen gegen Sie einleiten, wenn Sie Schwachstellen gemäß den untenstehenden Richtlinien melden.

Wir bitten Sie:

  1. Angemessene Zeit gewähren
    • Geben Sie uns ausreichend Zeit, das Problem zu untersuchen und zu beheben, bevor Sie den Bericht öffentlich machen.
  2. Datenschutz der Nutzer respektieren
    • Sie dürfen keine persönlichen Daten anderer Nutzer einsehen oder abrufen, es sei denn, Sie haben deren ausdrückliche Zustimmung.
  3. In gutem Glauben handeln
    • Verursachen Sie keine Datenschutzverletzungen, Serviceunterbrechungen, Datenverluste oder Störungen.
  4. Die Schwachstelle nicht ausnutzen
    • Nutzen oder demonstrieren Sie den Fehler nicht, um Zugriff auf vertrauliche Daten zu erhalten oder Risiken zu erhöhen.
  5. Gesetze einhalten
    • Führen Sie keine Handlungen durch, die gegen geltende Gesetze oder Vorschriften verstoßen.

ABSCHNITT 2 – PRÄMIENPROGRAMM

Heimwerkzeuge schätzt die Bemühungen ethischer Sicherheitsforscher. Wir belohnen Sicherheitsforscher finanziell für die Meldung gültiger und relevanter Sicherheitslücken. Die Prämien werden nach eigenem Ermessen basierend auf Schweregrad, potenziellem Risiko und anderen Faktoren vergeben.

Um sich für eine Prämie zu qualifizieren, müssen Sie:

  1. Unsere Grundprinzipien einhalten
    • Siehe Abschnitt 1.
  2. Einen gültigen Sicherheitsfehler melden
    • Das Problem muss ein tatsächliches Sicherheits- oder Datenschutzrisiko für unsere Systeme oder Nutzer darstellen (Hinweis: Nicht alle Fehler qualifizieren sich).
  3. Ihren Bericht über unser Sicherheitscenter einreichen
    • Kontaktieren Sie keine einzelnen Mitarbeiter direkt.
  4. Verantwortungsvoll melden
    • Wenn Sie versehentlich Daten einsehen oder einen Dienst unterbrechen, melden Sie es sofort, ohne weiter zu testen.

ABSCHNITT 3 – NICHT-QUALIFIZIERENDE MELDUNGEN

Die folgenden Arten von Problemen qualifizieren sich nicht für Prämien und sollten nicht eingereicht werden:

• Spam-, Social-Engineering- oder Phishing-Berichte, die nicht mit unserer Infrastruktur zusammenhängen
• Fehlende SPF/DMARC-Einträge
• Clickjacking auf nicht-sensiblen Seiten
• Rate-Limiting- oder Brute-Force-Probleme ohne klaren Einfluss
• Denial-of-Service (DoS)-Angriffe
• Schwachstellen, die Root- oder Jailbreak-Geräte erfordern
• Berichte, die veraltete Browser oder Erweiterungen betreffen

WIE SIE EINEN BERICHT EINREICHEN

Wenn Sie eine Schwachstelle melden, sollten Sie folgende Schritte befolgen:

📧 E-Mail an uns: support@heimwerkzeuge.com

Bitte geben Sie beim Melden einer Schwachstelle so viele Details wie möglich an, einschließlich:

• Schritte zur Reproduktion

• Potenzieller Einfluss

• Relevante Screenshots oder Codebeispiele

Wenn wir Ihnen sonst noch weiterhelfen können, kontaktieren Sie uns einfach:

Wir bieten einen 24/7-Kundensupport an.

📱 Phone: +44 7904 431783

 ✉   Email: support@heimwerkzeuge.com

📍 Address: 67 The Broadway London NW7 3TG GB