Sicherheit bei Propstreet

Wir nehmen die Sicherheit unserer Plattform ernst. Wenn Sie eine Schwachstelle entdeckt haben, befolgen Sie bitte den unten beschriebenen Prozess — wir sind dankbar für verantwortungsvolle Offenlegung und werden in gutem Glauben mit Ihnen zusammenarbeiten.

So melden Sie ein Problem

Senden Sie uns eine E-Mail an security@propstreet.com

• Eine Beschreibung des Problems
• Schritte zur Reproduktion
• Die betroffene URL oder Komponente
• Ihre bevorzugten Kontaktdaten für die Nachverfolgung

Bitte veröffentlichen Sie keine Details, bevor wir eine angemessene Gelegenheit hatten, das Problem zu untersuchen und zu beheben.

Unsere Verpflichtung

• Bestätigung: innerhalb von 2 Geschäftstagen
• Triage und erste Antwort: innerhalb von 5 Geschäftstagen
• Kritische Probleme (CVSS 9,0+): Behebung innerhalb von 24 Stunden
• Hohe Probleme (CVSS 7,0–8,9): Behebung innerhalb von 7 Tagen
• Mittlere Probleme (CVSS 4,0–6,9): Behebung innerhalb von 30 Tagen
• Geringe Probleme: Behebung beim nächsten geplanten Release

Geltungsbereich

Im Geltungsbereich: app.propstreet.com, propstreet.com und die öffentliche REST-API (/api/v1/*).

Außerhalb des Geltungsbereichs: alle Drittanbieterdienste, die wir integrieren (bitte direkt an diese melden), Social-Engineering-Versuche, physische Sicherheit und Denial-of-Service.

Schutzklausel

Propstreet wird keine rechtlichen Schritte gegen Forscher einleiten, die:

• In gutem Glauben versuchen, diese Richtlinie einzuhalten
• Datenschutzverletzungen, Datenzerstörung und Betriebsunterbrechungen vermeiden
• Daten nicht über das hinaus zugreifen oder ändern, was zur Demonstration der Schwachstelle erforderlich ist
• Uns angemessene Zeit zur Behebung geben, bevor sie eine öffentliche Offenlegung vornehmen

Anerkennung

Wir würdigen gerne Forscher, die gültige Sicherheitsprobleme verantwortungsvoll offengelegt haben. Schreiben Sie uns eine E-Mail, wenn Sie genannt werden möchten.