Verantwortlichkeitserklärung

Bei ClubCollect hat die Sicherheit unserer Systeme höchste Priorität. Uns ist außerdem bewusst, dass trotz unserer besten Bemühungen, Sicherheitsschwachstellen aus unseren eigenen Produkten und Dienstleistungen zu beseitigen, immer neue Schwachstellen und Verbesserungsmöglichkeiten auf uns zukommen werden.

Wenn Sie mögliche Sicherheitslücken festgestellt haben, bitten wir Sie, uns diese mitzuteilen. Bitte helfen Sie uns, unsere Kunden und unsere Systeme besser zu schützen.

Gehen Sie bitte folgendermaßen vor:

  • Übermitteln Sie Ihre Ergebnisse an rd@clubcollect.com.
  • Nutzen Sie die von Ihnen festgestellte Sicherheitslücke oder das Problem nicht aus, zum Beispiel durch das Herunterladen von mehr Daten als nötig, um die Schwachstelle zu demonstrieren, oder durch das Löschen oder Ändern von Daten anderer Personen.
  • Machen Sie andere nicht auf das Problem aufmerksam, bevor es gelöst ist.
  • Greifen Sie nicht die physische Sicherheit, das Social Engineering, die verteilte Dienstblockade, Spam oder Anwendungen Dritter an.
  • Geben Sie uns genügend Informationen, um das Problem zu reproduzieren, so dass wir in der Lage sind, es so schnell wie möglich zu beheben. In der Regel ist es ausreichend, die IP-Adresse oder den URL des betroffenen Systems samt einer Beschreibung der Schwachstelle zu nennen. Bei komplexen Sicherheitslücken können weitere Informationen benötigt werden.

Was wir versprechen:

  • Wir bemühen uns, Ihre Mitteilung innerhalb von den 5 Arbeitstagen zu prüfen und Sie über das Ergebnis dieser Prüfung sowie ggf. Maßnahmen zur Fehlerbehebung zu informieren.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie in Bezug auf den Bericht einleiten.
  • Wir werden Ihre persönlichen Daten nicht ohne Ihre Erlaubnis an Dritte weitergeben.
  • In den öffentlichen Informationen über das berichtete Problem werden wir Ihren Namen als Entdecker des Problems angeben (sofern Sie es nicht anders wünschen).

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen, und behandeln alle Sicherheitslücken mit hoher Priorität.