Sicherheitspolitik

Bei der Kontaktaufnahme mit MLD in einem koordinierten Fall der Offenlegung von Sicherheitslücken

Bei My Language Drill hat die Sicherheit unserer Systeme und Daten höchste Priorität. Wir schätzen die Beiträge von Sicherheitsforschern und der breiteren Gemeinschaft, die uns helfen, eine sichere Umgebung aufrechtzuerhalten.

Meldung von Sicherheitsschwachstellen

Wenn Sie glauben, eine Sicherheitslücke auf unserer Website oder in damit verbundenen Systemen entdeckt zu haben, bitten wir Sie, uns so schnell wie möglich zu informieren. Wir schätzen Ihre Hilfe bei der verantwortungsvollen Offenlegung von Sicherheitslücken.

Um eine Schwachstelle zu melden, senden Sie bitte eine E-Mail an security@mylanguagedrill.ch und verwenden Sie den entsprechenden PGP-Schlüssel.

Bitte fügen Sie, wenn möglich, Folgendes bei:

  • Eine detaillierte Beschreibung der Schwachstelle
  • Die Schritte, die erforderlich sind, um das Problem zu reproduzieren
  • Alle relevanten Screenshots oder Proof-of-Concept-Code

Unsere Verpflichtung

  • Wir werden Ihre Meldung innerhalb von 3 Werktagen bestätigen.
  • Wir werden das Problem untersuchen und uns bemühen, so schnell wie möglich eine Lösung zu finden.
  • Wir werden Sie während des gesamten Prozesses auf dem Laufenden halten.
  • Wir werden keine rechtlichen Schritte gegen diejenigen einleiten oder den Zugang sperren, die verantwortungsbewusst und in gutem Glauben Sicherheitsprobleme entdecken und melden.

Umfang

Diese Richtlinie gilt für mylanguagedrill.ch, mylearningdrill.ch und myenglishdrill.ch. Schwachstellen, die ausserhalb des aufgeführten Bereichs entdeckt werden, kommen für eine Anerkennung möglicherweise nicht in Frage.

Außerhalb des Bereichs

Die folgenden Punkte werden im Allgemeinen als nicht abgedeckt betrachtet:

  • Denial-of-Service-Angriffe (DoS/DDoS)
  • Social-Engineering- oder Phishing-Angriffe
  • Physische Angriffe auf unsere Infrastruktur oder unser Personal
  • Schwachstellen in nicht von uns kontrollierten Diensten Dritter

Verantwortungsvolle Offenlegung

Wir bitten Sie darum:

  • Bemühen Sie sich nach Kräften, Verletzungen der Privatsphäre, Beeinträchtigungen der Benutzerfreundlichkeit oder die Zerstörung von Daten während Ihrer Recherche zu vermeiden.
  • Geben Sie uns eine angemessene Zeit, um das Problem zu lösen, bevor Sie es öffentlich machen.
  • Nutzen Sie die Schwachstelle nur so weit aus, wie es zum Nachweis erforderlich ist.

Vielen Dank, dass Sie uns helfen, My Language Drill und unsere Nutzer zu schützen!