Sicherheit – Schwachstellen melden

Die Sicherheit unserer Produkte, Systeme und der uns anvertrauten Daten hat für die Kaptura GmbH hohe Priorität. Wir begrüßen Hinweise von Sicherheitsforschenden, Kundinnen und Kunden sowie der Öffentlichkeit auf mögliche Schwachstellen.

Schwachstellen melden

Bitte melden Sie vermutete Sicherheitslücken an security@kaptura.de.

Was uns hilft

• eine Beschreibung der Schwachstelle und der betroffenen Systeme oder Produkte,
• nachvollziehbare Schritte zur Reproduktion, gerne mit Proof-of-Concept,
• Ihre Kontaktdaten für eventuelle Rückfragen.

Unser Vorgehen (Coordinated Vulnerability Disclosure)

• Wir bestätigen den Eingang Ihrer Meldung zeitnah.
• Wir prüfen und bewerten die gemeldete Schwachstelle und informieren Sie über den Fortschritt.
• Wir beheben bestätigte Schwachstellen so schnell wie möglich und stimmen eine etwaige Veröffentlichung mit Ihnen ab.

Verantwortungsvolle Offenlegung

• Bitte geben Sie uns angemessene Zeit zur Behebung, bevor Sie Informationen veröffentlichen.
• Greifen Sie nicht auf fremde Daten zu und verändern, löschen oder veröffentlichen Sie diese nicht.
• Beeinträchtigen Sie nicht die Verfügbarkeit oder Integrität unserer Dienste und halten Sie sich an geltendes Recht.

Solange Sie sich an diese Grundsätze halten, betrachten wir Ihre Sicherheitsforschung als autorisiert und leiten im Zusammenhang mit Ihrer Meldung keine rechtlichen Schritte gegen Sie ein.

Kontakt für Sicherheitsmeldungen: security@kaptura.de