DRAFT 2020-07-01

Security Policy

Dies ist die Sicherheitsrichtlinie von Auftrag.app.

Nutzung

  1. Verwende ein sicheres, langes Passwort. Nutze einen Passwort-Manager um Dir das zu erleichtern.
  2. Aktiviere Zwei-Faktor-Authentifizierung wenn möglich. Wir bieten Software 2FA (kompatibel mit Authy, Google Authenticator, etc.) und Hardware 2FA (kompatibel mit Apple Touch ID, Windows Hello, FIDO U2F-Schlüssel, u.v.m. ) an.
  3. Tu nichts illegales auf der Plattform, und rufe auch nicht zu illegalen Aktivitäten auf.
  4. Kein Doxxing.
  5. Kein Spam.
  6. Kein Verteilen von Malware.
  7. Tu nichts, was die Verfügbarkeit der Plattform beeinschränken könnte (Brute Force Angriffe, Load Testing, DDoS, etc.).
  8. Führe kein Scraping oder Data Mining durch.
  9. Das Einbinden der Plattform ist außerhalb der API-Nutzungsbedinungen nicht gestattet. Kontaktiere uns bei [api@auftrag.app] um Informationen über die Verfügbarkeit und Nutzung der API zu erhalten.

Disclosure Policy

Keine Technologie ist perfekt, und UNOVY glaubt, dass die Zusammenarbeit mit qualifizierten Sicherheitsforschern auf der ganzen Welt entscheidend ist, um Schwachstellen in jeder Technologie zu erkennen. Wenn Sie glaube, ein Sicherheitsproblem in unserer Plattform gefunden zu haben, bitten wir Dich, uns zu benachrichtigen. Wir begrüßen die Zusammenarbeit mit Ihnen, um das Problem umgehen zu lösen.

  1. Lass uns so schnell wie möglich wissen, wenn ein potentielles Sicherheitsproblem entdeckt wird, und wir werden alles Mögliche unternehmen, das Problem schnell zu lösen.
  2. Gebe uns angemessen Zeit, um das Problem zu lösen, bevor es an die Öffentlichkeit oder an Dritte weitergegeben wird.
  3. Bemühe Dich sich nach Treu und Glauben, Verletzungen der Privatsphäre, die Zerstörung von Daten und die Unterbrechung oder Beeinträchtigung unseres Dienstes zu vermeiden. Interagiere nur mit Nutzerkonten, die Dir gehören oder mit ausdrücklicher Genehmigung des Nutzerkontoinhabers.

Auftrag.app besitzt eine security.txt gemäß draft-foudil-securitytxt-09.

Auschließungen

Wir bitten darum, während Deiner Recherche folgendes zu unterlassen:

  1. Denial of Service
  2. Spam
  3. Physische Versuche gegen Eigentum oder Datenzentren.

Safe Harbour

Alle Aktivitäten, die in Übereinstimmung mit dieser Richtlinie durchgeführt werden, gelten als autorisiertes Verhalten, und wir werden gegen Dich keine rechtlichen Schritte einleiten. Wenn eine Drittpartei im Zusammenhang mit Aktivitäten, die unter dieser Richtlinie durchgeführt wurden, rechtliche Schritte gegen Dich einleitet, werden wir Maßnahmen ergreifen, um bekannt zu geben, dass Deine Handlungen in Übereinstimmung mit dieser Richtlinie durchgeführt wurden.