Nutzungsbedingungen

Die Sicherheit unserer Kunden und ihrer Daten hat für TEKCE oberste Priorität. Wenn Sie glauben, eine Sicherheitslücke in einem unserer Dienste entdeckt zu haben, möchten wir von Ihnen hören und werden gemeinsam mit Ihnen an einer Lösung arbeiten. TEKCE betreibt internationale Immobiliendienstleistungen in zahlreichen Ländern. Viele unserer Kunden treffen über unsere Plattform wichtige finanzielle Entscheidungen, daher ist uns der Schutz ihrer Daten ein großes Anliegen. Wir begrüßen Meldungen von Sicherheitsforschern, die in gutem Glauben handeln, und sind bestrebt, gemeinsam mit Ihnen jedes Problem schnell zu verstehen und zu beheben.

So melden Sie eine Sicherheitslücke

Bitte senden Sie Ihre Meldung per E-Mail an [email protected]. Um uns bei der Bewertung und Reproduktion des Problems zu helfen, fügen Sie bitte so viele der folgenden Informationen wie möglich bei:

• Eine klare Beschreibung der Sicherheitslücke und ihrer potenziellen Auswirkungen.
• Die genaue betroffene URL, Seite oder den Endpunkt.
• Eine Schritt-für-Schritt-Anleitung zur Reproduktion, einschließlich aller erforderlichen Konten oder Testdaten.
• Beweismaterial (Bildschirmfotos), Beispiele für Anfragen und Antworten oder ein kurzes Video), sofern relevant.
• Ihren Namen oder Ihr Pseudonym, falls Sie namentlich genannt werden möchten.

Bitte fügen Sie Ihrem Bericht keine echten personenbezogenen Kundendaten bei. Falls ein Befund solche Daten offenlegt, beschreiben Sie diese, ohne die Daten selbst zu kopieren.

Im Geltungsbereich

Die Websites tekce.com und tekce.org sowie deren öffentliche Seiten.

Offizielle Online-Dienste und Kundenportale von TEKCE.

Außerhalb des Geltungsbereichs

Plattformen und Dienste von Drittanbietern, die wir nicht betreiben.

Befunde aus automatisierten Scannern ohne funktionierenden Proof-of-Concept.

Meldungen, die ausschließlich auf veralteten Softwareversionen basieren und keine nachgewiesene, ausnutzbare Auswirkung aufweisen.

Richtlinien für Forscher

Bei der Untersuchung bitten wir Sie:

• Handeln Sie nach bestem Wissen und Gewissen und vermeiden Sie jegliche Handlungen, die unseren Systemen, unserem Dienst oder unseren Kunden schaden könnten.
• Greifen Sie nur auf die Daten zu, die zum Nachweis des Problems unbedingt erforderlich sind, und sehen Sie sich niemals Daten anderer Personen an, ändern, speichern oder teilen Sie diese nicht.
• Führen Sie keine
• Führen Sie keine Dienstverweigerungstests, automatisierte Scans mit hohem Datenaufkommen, Social-Engineering-Angriffe, Phishing oder physische Angriffe gegen unsere Mitarbeiter oder Büros durch.
• Geben Sie uns eine angemessene Zeitspanne, um das Problem zu untersuchen und zu beheben, bevor Sie Details öffentlich bekannt geben.
• Halten Sie sich an alle geltenden Gesetze.

Was Sie von uns erwarten können

Wir bestätigen den Eingang Ihrer Meldung in der Regel innerhalb von 3 Werktagen.

Wir werden den Vorfall untersuchen, Sie über den Fortschritt auf dem Laufenden halten und Sie informieren, sobald das Problem behoben ist.

Wir behandeln Ihre Meldung vertraulich und geben Ihre persönlichen Daten nicht ohne Ihre Zustimmung weiter.

Safe Harbor

Wir betrachten Sicherheitsforschung und die Offenlegung von Sicherheitslücken, die im Einklang mit dieser Richtlinie durchgeführt werden, als autorisiert und in gutem Glauben erfolgt. Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die diese Richtlinie befolgen, in gutem Glauben handeln und Verstöße gegen den Datenschutz, die Zerstörung von Daten sowie Betriebsstörungen vermeiden. Sollten Dritte wegen Aktivitäten, die im Einklang mit dieser Richtlinie durchgeführt wurden, rechtliche Schritte gegen Sie einleiten, werden wir diese Genehmigung offenlegen.

Anerkennung

Wir sind den Forschern dankbar, die dazu beitragen, die Sicherheit von TEKCE und unseren Kunden zu gewährleisten. Mit Ihrer Zustimmung würdigen wir Ihren Beitrag gerne öffentlich, sobald ein Problem behoben wurde. TEKCE betreibt derzeit kein bezahltes Bug-Bounty-Programm.

Kontakt

Sicherheitsmeldungen: [email protected]