Verantwortungsvolle
Offenlegung
Wir schätzen die Sicherheitsforschungs-Community. Wenn Sie eine Schwachstelle entdeckt haben, möchten wir davon erfahren — und wir belohnen verantwortungsvolle Offenlegung.
Unser Engagement
QuantumSearch Security Research folgt den Praktiken der verantwortungsvollen Offenlegung. Sicherheitsforscher, die Schwachstellen in gutem Glauben identifizieren und melden, verdienen Anerkennung und Belohnung.
Richtlinien zur Offenlegung
1. Zeitnah melden
Kontaktieren Sie uns, sobald Sie eine potenzielle Schwachstelle entdecken. Greifen Sie nicht auf Daten zu, ändern oder löschen Sie keine Daten über das hinaus, was zur Demonstration des Problems erforderlich ist.
2. Sichere Kanäle nutzen
Senden Sie Ihren Bericht über verschlüsselte Kanäle. Wir akzeptieren Meldungen über Signal, Telegram oder Threema. Für die Erstanfrage schreiben Sie an contact@qsearch.ch.
3. Details angeben
Liefern Sie eine klare Beschreibung, Schritte zur Reproduktion, betroffene Systeme und potenzielle Auswirkungen. Screenshots oder Proof-of-Concept-Code sind willkommen.
4. Zeit zur Behebung einräumen
Geben Sie uns angemessene Zeit (in der Regel 90 Tage), um die Schwachstelle zu beheben, bevor Sie sie öffentlich machen. Wir halten Sie auf dem Laufenden.
Anerkennung & Belohnungen
Forscher, die unsere Richtlinien befolgen und gültige Schwachstellen melden, werden:
- Anerkannt — namentlich in Sicherheitshinweisen erwähnt (mit Ihrer Zustimmung)
- Belohnt — basierend auf Schweregrad und Auswirkungen entschädigt
- Geschützt — wir werden keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln
So erreichen Sie uns
contact@qsearch.ch
Sichere Kommunikation
Signal — auf Anfrage verfügbar
Telegram — auf Anfrage verfügbar
Threema — auf Anfrage verfügbar
Schreiben Sie uns zuerst per E-Mail und wir teilen die Details der sicheren Kanäle mit.
Für allgemeine Anfragen nutzen Sie bitte unsere Kontaktseite.