Bug-Bounty-Programm
Helfen Sie uns, Medieezi zur sichersten Gesundheitsplattform der Welt zu machen und werden Sie dafür belohnt.
Responsible Disclosure
Ihre Sicherheit ist unsere Priorität.
Wir glauben an die Kraft der Zusammenarbeit. Wenn Sie eine Sicherheitslücke auf unserer Plattform entdecken, bitten wir Sie, uns diese verantwortungsvoll zu melden. Wir schätzen die Arbeit von Sicherheitsexperten und sind bestrebt, Ihre Beiträge anzuerkennen.
Regeln (Rules of Engagement)
Um die Sicherheit unserer Nutzer und die Integrität unserer Plattform zu gewährleisten, bitten wir Sie, die folgenden Regeln zu befolgen:
- Führen Sie keine Aktionen durch, die die Leistung unserer Dienste beeinträchtigen könnten (DoS/DDoS).
- Greifen Sie nur auf Konten zu, die Ihnen gehören oder für die Sie eine ausdrückliche Erlaubnis haben.
- Verändern oder zerstören Sie keine Daten, die Ihnen nicht gehören.
- Geben Sie uns eine angemessene Zeit, um die gemeldete Schwachstelle zu beheben, bevor Sie Informationen darüber öffentlich machen.
- Handeln Sie stets nach den Grundsätzen der ethischen Forschung.
Geltungsbereich (Scope)
Im Geltungsbereich
Webanwendung & API
Die gesamte Medieezi-Plattform unter *.medieezi.com, einschließlich aller zugehörigen APIs.
Im Geltungsbereich
KI-Modelle
Schwachstellen in der Logik, den Prompts oder der Datenverarbeitung unserer KI-Flows.
Im Geltungsbereich
Mobile Apps (sobald verfügbar)
Unsere zukünftigen iOS- und Android-Anwendungen.
Außerhalb des Geltungsbereichs
Physisches Social Engineering
Versuche, sich physischen Zugang zu Büros zu verschaffen.
Außerhalb des Geltungsbereichs
Denial of Service (DoS/DDoS)
Angriffe, die darauf abzielen, unsere Dienste zu überlasten.
Außerhalb des Geltungsbereichs
Spam oder Phishing
Angriffe, die auf unsere Mitarbeiter oder Nutzer abzielen.
So melden Sie eine Schwachstelle
Wir nehmen jede Meldung ernst und werden sie umgehend untersuchen.
Wenn Sie eine Sicherheitslücke gefunden haben, senden Sie uns bitte einen detaillierten Bericht an unsere dedizierte E-Mail-Adresse. Ihr Bericht sollte enthalten:
- Eine detaillierte Beschreibung der Schwachstelle.
- Schritte zur Reproduktion (Proof of Concept).
- Die potenzielle Auswirkung der Schwachstelle.
Wir schätzen Ihre Hilfe, Medieezi sicherer zu machen. Als Dankeschön für qualitativ hochwertige Meldungen bieten wir Belohnungen und eine Erwähnung in unserer Hall of Fame (mit Ihrer Zustimmung).