Programm zur Offenlegung von Schwachstellen

Wir bei Forto nehmen die Sicherheit unserer Plattform sehr ernst. Wenn Sie eine Sicherheitslücke in unserer Plattform entdeckt haben, senden Sie uns bitte eine E-Mail an [email protected]. Wir werden alle Meldungen untersuchen und das Notwendige tun, um Sicherheitsprobleme so schnell wie möglich zu beheben.

Derzeit bieten wir keine finanziellen Belohnungen für Meldungen von Sicherheitslücken an. Bitte fügen Sie Ihrem Bericht Details bei, wie Sie die Schwachstelle reproduzieren können, z. B. Screenshots, Code oder Aufzeichnungen.

Als Bestätigung der Meldung erhalten Sie innerhalb von Werktagen eine nicht automatisierte Antwort (Berlin, Deutschland) mit unserer ersten Einschätzung Ihres Fundes. Wir werden Sie auch über unsere Fortschritte auf dem Laufenden halten und Ihnen mitteilen, wann Sie den Bericht veröffentlichen können.

Wir bitten Sie, die Schwachstelle nicht offen zu legen, bevor Sie eine Benachrichtigung von uns erhalten haben.

Bitte senden Sie uns keine Berichte über Angriffe, die auf der Generierung großer Datenmengen beruhen (z. B. DDoS-Angriffe), oder physische Angriffe auf Büros und Rechenzentren.Wir möchten allen Sicherheitsforschern für ihre Beiträge zur Sicherheit unserer Plattform danken.