IT-Sicherheit
Sicherheit wird bei world4you Groß geschrieben
Wir legen größten Wert auf die Sicherheit der angebotenen Dienste und Applikationen. Daher möchten wir dir die Möglichkeit geben, potentielle Schwachstellen in unseren Produkten zu melden.
Welche Schwachstellen kann ich melden?
Ich habe den Verdacht, dass meine Zugangsdaten gestohlen wurden
Du hast den Verdacht, dass Unbefugte an deine world4you-Zugangsdaten gelangt sind?
In unserem Schritt-für-Schritt-FAQ-Artikel findest du Sofortmaßnahmen, Tipps für sichere Passwörter und wie du dich schützen kannst..
In unserem Schritt-für-Schritt-FAQ-Artikel findest du Sofortmaßnahmen, Tipps für sichere Passwörter und wie du dich schützen kannst..
Ich erhalte Spam-E-Mails und unerwünschte Werbung
Um unerwünschte Werbemails in deinem Postfach zu reduzieren, bietet dir world4you vielfältige Möglichkeiten mit E-Mail-Filtern.
Wir haben in unserem FAQ-Portal die Einrichtung von E-Mail-Filtern mit mehreren Beispielen beschrieben. Zudem kannst du uns mögliche Sicherheitslücken melden.
Wir haben in unserem FAQ-Portal die Einrichtung von E-Mail-Filtern mit mehreren Beispielen beschrieben. Zudem kannst du uns mögliche Sicherheitslücken melden.
Ich habe eine vermeintliche Phishing-E-Mail von world4you bekommen
Du hast eine E-Mail von world4you erhalten und zweifelst dennoch an ihrer Echtheit?
In unserem ausführlichen FAQ-Artikel findest du Hinweise, wie du E-Mails von world4you erkennen und wie du mit Phishing-E-Mails umgehen kannst.
In unserem ausführlichen FAQ-Artikel findest du Hinweise, wie du E-Mails von world4you erkennen und wie du mit Phishing-E-Mails umgehen kannst.
Ich möchte eine technische Schwachstelle, etwa eine XSS oder SQLi-Schwachstelle, melden
Die Sicherheit unserer Kundendaten ist für uns sehr wichtig. Wir unterstützen den Prozess zur verantwortungsvollen Meldung von Schwachstellen (Responsible Disclosure Process) und schätzt Meldungen von ethischen Sicherheitsforschern. Wir verpflichten uns, alle Meldungen zu untersuchen und Probleme schnellstmöglich zu lösen, um unsere Kundschaft zu schützen. Dieses Dokument beschreibt, wie world4you mit der Sicherheitsgemeinschaft zusammenarbeitet.
Geltungsbereich
Die folgenden Schwachstellen in world4you-Produkten und -Diensten fallen in den Geltungsbereich dieses Dokuments. Wir ermutigen jedes Mitglied der Sicherheitsgemeinschaft, uns folgendes zu melden:
Die folgenden Schwachstellen in world4you-Produkten und -Diensten fallen nicht in den Geltungsbereich dieses Dokuments. Bitte melde diese nicht:
Bug Bounty Programm
Derzeit gibt es bei world4you kein offizielles Bug-Bounty-Programm.
Meldung einer Schwachstelle
Sende bitte alle relevanten Schwachstellen (s. o.) an unsere Kontaktadresse (security@world4you.com). Bitte lies dieses Dokument vollständig durch, bevor du Schwachstellen meldest.
Falls du Hinweise auf Schwachstellen in einer unserer Anwendungen oder der Serverkonfiguration gefunden hast, kannst du uns die Informationen direkt zukommen lassen. Bitte beschreibe dabei die Schwachstelle, die du gefunden hast und gib so viele Informationen wie möglich in deiner Meldung an. Z. B.:
Was du von uns erwarten kannst
Nach Eintreffen deiner Meldung wird unser Sicherheitsteam:
Geltungsbereich
Die folgenden Schwachstellen in world4you-Produkten und -Diensten fallen in den Geltungsbereich dieses Dokuments. Wir ermutigen jedes Mitglied der Sicherheitsgemeinschaft, uns folgendes zu melden:
- Schwachstellen, die sich auf die Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte und Dienstleistungen auswirken und somit die Daten unserer Kundschaft gefährden.
Die folgenden Schwachstellen in world4you-Produkten und -Diensten fallen nicht in den Geltungsbereich dieses Dokuments. Bitte melde diese nicht:
- Denial-of-Service-Angriffe (d.h. Stören unserer Services mit einem hohen Anforderungsvolumen)
- TLS-Konfigurations-Spezifikationen (z. B. keine Unterstützung für TLSv1.3, eine bestimmte Cipher Suite-Konfiguration usw.)
- Berichte, die darauf hinweisen, dass unsere Dienste nicht vollständig mit "Best Practices" übereinstimmen (z. B. fehlende Security Header oder suboptimale E-Mail-bezogene Konfigurationen wie SPF, DMARC usw.)
Bug Bounty Programm
Derzeit gibt es bei world4you kein offizielles Bug-Bounty-Programm.
Meldung einer Schwachstelle
Sende bitte alle relevanten Schwachstellen (s. o.) an unsere Kontaktadresse (security@world4you.com). Bitte lies dieses Dokument vollständig durch, bevor du Schwachstellen meldest.
Falls du Hinweise auf Schwachstellen in einer unserer Anwendungen oder der Serverkonfiguration gefunden hast, kannst du uns die Informationen direkt zukommen lassen. Bitte beschreibe dabei die Schwachstelle, die du gefunden hast und gib so viele Informationen wie möglich in deiner Meldung an. Z. B.:
- Wen betrifft die Schwachstelle? Falls möglich, gib bitte URLs an.
- Wie kann die Schwachstelle ausgenutzt werden? Füge bitte gegebenenfalls Screenshots an, um die Schwachstelle zu verdeutlichen.
- Bitte gib auch alle relevanten Informationen an, die notwendig sind, um das beschriebene Vorgehen nachzustellen.
- Bitte sende uns keine vertraulichen Informationen wie dein Passwort oder andere personenbezogene Daten!
Was du von uns erwarten kannst
Nach Eintreffen deiner Meldung wird unser Sicherheitsteam:
- Den Erhalt deiner Meldung bestätigen und dir eine eindeutige Kennung zuweisen, die in der Betreffzeile der E-Mail enthalten ist. Bitte verwende die Kennung in all deinen E-Mails an uns. Wir antworten normalerweise innerhalb eines Werktages.
- Deine Meldung auf Korrektheit und Gültigkeit überprüfen und schauen, ob die Meldung ein Duplikat eines früheren Falls ist. Wenn wir weitere Fragen haben, werden wir uns bei dir melden.
- Nach erfolgreicher Prüfung deiner Meldung wird sie an die entsprechende Fachabteilung zur Behebung weitergeleitet. Bitte beachte, dass dies einige Zeit dauern kann. Du kannst dich gerne bei uns über den aktuellen Stand erkundigen. Bitte beschränke dich jedoch auf höchstens einmal alle 14 Tage.
Wir werden uns mit dir in Verbindung setzen sobald die Schwachstelle behoben ist und werden dich möglicherweise bitten erneut zu testen.
Sollten wir deine Ergebnisse mit einer anderen Organisation teilen müssen, werden wir dich im Voraus kontaktieren. Zudem wird keine Strafverfolgung von Personen anstreben, die uns in guter Absicht und in Übereinstimmung mit diesem Dokument Sicherheitslücken in einem world4you-Dienst innerhalb des Geltungsbereichs melden.
Feedback
Wenn du Feedback oder Vorschläge zu diesem Dokument hast, wende dich unter der oben angegebenen Adresse an unser Sicherheitsteam.
Ich habe ein anderes Anliegen
Informationen zu hunderten weiteren Themen findest du in unseren FAQ.
Begeistert?
Wir möchten dich gerne kennenlernen! Bewirb dich jetzt – online, schnell & einfach!