Sicherheitsrichtlinien

Bei der Kontaktaufnahme mit MLD in einem koordinierten Fall der Offenlegung von Sicherheitslücken

Bei My Language Drill hat die Sicherheit unserer Systeme und Daten oberste Priorität. Wir schätzen die Beiträge von Sicherheitsforschern und der breiteren Community, die uns dabei helfen, eine sichere Umgebung aufrechtzuerhalten.

Meldung von Sicherheitslücken

Wenn Sie glauben, eine Sicherheitslücke auf unserer Website oder einem anderen damit verbundenen System entdeckt zu haben, bitten wir Sie, uns dies so schnell wie möglich mitzuteilen. Wir danken Ihnen, dass Sie uns dabei helfen, Sicherheitslücken auf verantwortungsvolle Weise offenzulegen.

Um eine Sicherheitslücke zu melden, senden Sie bitte eine E-Mail an security@mylanguagedrill.ch unter Verwendung des entsprechenden PGP-Schlüssels.

Bitte fügen Sie nach Möglichkeit Folgendes bei:

· eine detaillierte Beschreibung der Sicherheitslücke

· die erforderlichen Schritte zur Reproduktion des Problems

· alle relevanten Screenshots oder den Code des Proof-of-Concept

Unser Engagement

· Wir bestätigen den Eingang Ihrer Meldung innerhalb von 3 Werktagen.

· Wir werden das Problem untersuchen und uns bemühen, es so schnell wie möglich zu beheben.

· Wir werden Sie während des gesamten Prozesses auf dem Laufenden halten.

· Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Sicherheitsprobleme verantwortungsbewusst und in gutem Glauben entdecken und melden, und wir werden ihren Zugang nicht sperren.

Anwendungsbereich

Diese Richtlinie gilt für mylanguagedrill.ch, mylearningdrill.ch und myenglishdrill.ch. Schwachstellen, die außerhalb des angegebenen Anwendungsbereichs entdeckt werden, werden möglicherweise nicht anerkannt.

Außerhalb des Anwendungsbereichs

Die folgenden Elemente werden im Allgemeinen als außerhalb des Anwendungsbereichs liegend betrachtet:

· Denial-of-Service-Angriffe (DoS/DDoS)

· Social Engineering oder Phishing-Angriffe

· physische Angriffe auf unsere Infrastruktur oder unser Personal

· Schwachstellen von Diensten Dritter, die wir nicht kontrollieren

Verantwortungsvolle Kommunikation

Wir bitten Sie:

· alles in Ihrer Macht Stehende zu tun, um Verletzungen der Privatsphäre, Beeinträchtigungen der Benutzererfahrung oder die Zerstörung von Daten während Ihrer Recherche zu vermeiden.

· uns eine angemessene Frist zur Behebung des Problems einzuräumen, bevor Sie es öffentlich machen.

· die Schwachstelle nicht über das zur Demonstration erforderliche Maß hinaus auszunutzen.

Vielen Dank, dass Sie uns dabei helfen, die Sicherheit von My Language Drill und seinen Nutzern zu gewährleisten!