{"id":26384,"date":"2018-01-16T12:48:18","date_gmt":"2018-01-16T12:48:18","guid":{"rendered":"https:\/\/vwo.com\/responsible-disclosure-policy\/"},"modified":"2025-10-29T14:31:39","modified_gmt":"2025-10-29T09:01:39","slug":"responsible-disclosure-policy","status":"publish","type":"page","link":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/","title":{"rendered":"Responsible Disclosure Policy"},"content":{"rendered":"<p>Wingify nimmt die Sicherheit seiner Systeme sehr ernst und sch\u00e4tzt die Sicherheits-Community. Eine verantwortungsvolle Offenlegung von Sicherheitsl\u00fccken hilft Wingify, die Sicherheit und den Schutz der Privatsph\u00e4re seiner Nutzer zu gew\u00e4hrleisten.<\/p>\n<h2>Richtlinien<\/h2>\n<p>Wingify fordert alle Sicherheitsexperten auf, folgende Richtlinien zu beachten:<\/p>\n<ul>\n<li>Bem\u00fchen Sie sich nach Kr\u00e4ften, Verletzungen der Privatsph\u00e4re, Beeintr\u00e4chtigungen der Nutzererfahrung, St\u00f6rungen von Produktionssystemen und die L\u00f6schung von Daten w\u00e4hrend Sicherheitstests zu vermeiden;<\/li>\n<li>F\u00fchren Sie nur zul\u00e4ssige Tests durch (siehe unten);<\/li>\n<li>Teilen Sie uns Informationen \u00fcber Sicherheitsrisiken auf den angegebenen Kommunikationskan\u00e4len mit;<\/li>\n<li>Behandeln Sie alle Informationen, die Sie in Zusammenhang mit dieser Richtlinie \u00fcber Wingify, seine Kunden oder jegliche Nutzer, Mitarbeiter oder Vertreter erhalten oder sammeln (\u201cvertrauliche Informationen\u201d), streng vertraulich. Sie d\u00fcrfen solche vertraulichen Informationen oder Details zu Schwachstellen nicht ohne vorherige schriftliche Genehmigung von Wingify verwenden, offenlegen, ver\u00f6ffentlichen oder verbreiten.<\/li>\n<\/ul>\n<p>Befolgen Sie diese Richtlinien, wenn Sie Wingify ein Problem melden, dann verpflichtet sich Wingify dazu:<\/p>\n<ul>\n<li>keine rechtlichen Schritte in Zusammenhang mit Ihrer Untersuchung einzuleiten oder zu unterst\u00fctzen;<\/li>\n<li>mit Ihnen zusammenzuarbeiten, um das Problem schnell zu verstehen und zu l\u00f6sen (einschlie\u00dflich einer ersten Best\u00e4tigung Ihres Berichts innerhalb von 72 Arbeitsstunden nach der Meldung);<\/li>\n<li>Ihren Beitrag in unserer Hall of Fame f\u00fcr Sicherheitsexperten (derzeit im Aufbau) zu w\u00fcrdigen, wenn Sie das Problem als Erster melden und wir auf dieser Basis eine Code- oder Konfigurations\u00e4nderung vornehmen.<\/li>\n<\/ul>\n<h2>Anwendungsbereich<\/h2>\n<ul>\n<li>vwo.com<\/li>\n<li>app.vwo.com<\/li>\n<\/ul>\n<h2>Unzul\u00e4ssig<\/h2>\n<p>Alle Dienste, die von Drittanbietern gehostet werden, sind ausgeschlossen.<\/p>\n<p>Im Interesse der Sicherheit der Wingify-Nutzer, der Mitarbeiter, des Internets im Allgemeinen und Ihner eigenen als Sicherheitsexperte sind folgende Themen ausgeschlossen:<\/p>\n<ul>\n<li>Verweigerung von Dienstleistungen<\/li>\n<li>Spamming<\/li>\n<li>Social Engineering (einschlie\u00dflich Phishing) von VWO-Mitarbeitern oder Vertragspartnern<\/li>\n<li>Jegliche physische Angriffe auf VWO-Eigentum oder -Rechenzentren<\/li>\n<li>Content Spoofing \/ Text Injection<\/li>\n<li>Self-XSS [ Bei Cross-Site-Scripting-Problemen muss es sich um gespeicherte, gespiegelte oder DOM-basierte XSS handeln]<\/li>\n<li>Logout und andere F\u00e4lle von Cross-Site Request Forgery mit geringem Schweregrad<\/li>\n<li>Offene Weiterleitungen mit geringen Auswirkungen auf die Sicherheit (Ausnahmen sind F\u00e4lle, in denen die Auswirkungen gr\u00f6\u00dfer sind, wie z. B. der Diebstahl von Oauth-Tokens)<\/li>\n<li>\n<div>\n<div>DNSSEC-bezogene Berichte<\/div>\n<\/div>\n<\/li>\n<li>Fehlende HTTP-Security-Header<\/li>\n<li>Fehlende Cookie-Flags f\u00fcr Cookies, die nicht-sensible Daten sammeln<\/li>\n<li>Vorgaben zu Passw\u00f6rtern und zur Wiederherstellung von Konten, z. B. Ablauf des Reset-Links oder Passwortkomplexit\u00e4t<\/li>\n<li>Ung\u00fcltige oder fehlende SPF (Sender Policy Framework)-Datens\u00e4tze (Unvollst\u00e4ndige oder fehlende SPF\/DKIM)<\/li>\n<li>Bew\u00e4hrte SSL\/TLS-Verfahren<\/li>\n<li>Clickjacking\/UI-Redressing ohne Auswirkungen auf die Sicherheit<\/li>\n<li>Nennungen von Benutzernamen \/ E-Mail-Adressen auf der Login-Seite oder Fehlermeldungen auf der Seite \u201cPasswort vergessen\u201d\n<pre class=\"c-mrkdwn__pre\" data-stringify-type=\"pre\"><\/pre>\n<\/li>\n<\/ul>\n<h2>Dinge, die Sie uns bitte nicht zusenden<\/h2>\n<ul>\n<li>Pers\u00f6nlich identifizierbare Informationen (PII)<\/li>\n<li>Daten von Kreditkarteninhabern<\/li>\n<\/ul>\n<h2>Wie melde ich eine Sicherheitsl\u00fccke?<\/h2>\n<p>Wenn Sie glauben, eine Schwachstelle in einem Produkt oder einer Plattform von Wingify gefunden zu haben, teilen Sie uns diese bitte per E-Mail an <a href=\"mailto:security@wingify.com\">security@wingify.com<\/a>mit. Bitte f\u00fcgen Sie Ihrem Bericht die folgenden Details hinzu:<\/p>\n<ul>\n<li>Beschreibung, wo sich die Sicherheitsl\u00fccke befindet und welche potenziellen Auswirkungen sie hat;<\/li>\n<li>Eine detaillierte Beschreibung der Schritte, die erforderlich sind, um die Schwachstelle zu reproduzieren (POC-Skripte, Screenshots und komprimierte Bildschirmaufnahmen sind f\u00fcr uns hilfreich);<\/li>\n<li>Ihren Namen\/Ihr Pseudonym und einen Link f\u00fcr die Aufnahme in unsere Hall of Fame.<\/li>\n<\/ul>\n<h2>Hall of Fame<\/h2>\n<p>Bei Wingify w\u00fcrdigen wir in unserer Hall of Fame, Personen, die verantwortungsvoll eine oder mehrere Sicherheitsl\u00fccken in unseren Produkten gemeldet und uns geholfen haben, unseren Kunden einen besseren Service zu bieten. Details finden Sie unter <a href=\"https:\/\/vwo.com\/security\/whitehat\/\">Security Hall of Fame<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wingify nimmt die Sicherheit seiner Systeme sehr ernst und sch\u00e4tzt die Sicherheits-Community. Eine verantwortungsvolle Offenlegung von Sicherheitsl\u00fccken hilft Wingify, die Sicherheit und den Schutz der Privatsph\u00e4re seiner Nutzer zu gew\u00e4hrleisten. Richtlinien Wingify fordert alle Sicherheitsexperten auf, folgende Richtlinien zu beachten: Bem\u00fchen Sie sich nach Kr\u00e4ften, Verletzungen der Privatsph\u00e4re, Beeintr\u00e4chtigungen der Nutzererfahrung, St\u00f6rungen von Produktionssystemen und [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"parent":26432,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/page_contentbase.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-26384","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Verantwortungsvolle Offenlegung | VWO Security<\/title>\n<meta name=\"description\" content=\"VWO nimmt Sicherheit und Datenschutz sehr ernst und ist \u00fcberzeugt, dass eine verantwortungsvolle Offenlegung dieser Richtlinien hilft, diese zu gew\u00e4hrleisten.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Verantwortungsvolle Offenlegung | VWO Security\" \/>\n<meta property=\"og:description\" content=\"VWO nimmt Sicherheit und Datenschutz sehr ernst und ist \u00fcberzeugt, dass eine verantwortungsvolle Offenlegung dieser Richtlinien hilft, diese zu gew\u00e4hrleisten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Website\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/vwoofficial\/\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-29T09:01:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@VWO\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Verantwortungsvolle Offenlegung | VWO Security","description":"VWO nimmt Sicherheit und Datenschutz sehr ernst und ist \u00fcberzeugt, dass eine verantwortungsvolle Offenlegung dieser Richtlinien hilft, diese zu gew\u00e4hrleisten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/","og_locale":"de_DE","og_type":"article","og_title":"Verantwortungsvolle Offenlegung | VWO Security","og_description":"VWO nimmt Sicherheit und Datenschutz sehr ernst und ist \u00fcberzeugt, dass eine verantwortungsvolle Offenlegung dieser Richtlinien hilft, diese zu gew\u00e4hrleisten.","og_url":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/","og_site_name":"Website","article_publisher":"https:\/\/www.facebook.com\/vwoofficial\/","article_modified_time":"2025-10-29T09:01:39+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@VWO","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/","url":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/","name":"Verantwortungsvolle Offenlegung | VWO Security","isPartOf":{"@id":"https:\/\/vwo.com\/de\/#website"},"datePublished":"2018-01-16T12:48:18+00:00","dateModified":"2025-10-29T09:01:39+00:00","description":"VWO nimmt Sicherheit und Datenschutz sehr ernst und ist \u00fcberzeugt, dass eine verantwortungsvolle Offenlegung dieser Richtlinien hilft, diese zu gew\u00e4hrleisten.","breadcrumb":{"@id":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/vwo.com\/de\/security\/responsible-disclosure-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/vwo.com\/de\/"},{"@type":"ListItem","position":2,"name":"Security","item":"https:\/\/vwo.com\/de\/security\/"},{"@type":"ListItem","position":3,"name":"Responsible Disclosure Policy"}]},{"@type":"WebSite","@id":"https:\/\/vwo.com\/de\/#website","url":"https:\/\/vwo.com\/de\/","name":"Website","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vwo.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"}]}},"_links":{"self":[{"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/pages\/26384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/comments?post=26384"}],"version-history":[{"count":9,"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/pages\/26384\/revisions"}],"predecessor-version":[{"id":60978,"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/pages\/26384\/revisions\/60978"}],"up":[{"embeddable":true,"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/pages\/26432"}],"wp:attachment":[{"href":"https:\/\/vwo.com\/de\/wp-json\/wp\/v2\/media?parent=26384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}