HomeVerantwortungsbewusste Offenlegung
HomeVerantwortungsbewusste Offenlegung

Verantwortungsbewusste Offenlegung

Wir übernehmen Verantwortung. Sie auch?

Bei Touch Local Loyalty legen wir großen Wert auf die Sicherheit unserer Systeme. Trotz aller Sorgfalt kann es vorkommen, dass eine Schwachstelle auftritt. Wenn Sie eine Schwachstelle in einem unserer Systeme gefunden haben, teilen Sie uns dies bitte mit. So können wir so schnell wie möglich Maßnahmen ergreifen. Wir möchten gerne mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser schützen zu können.

Wir bitten Sie:

  • Ihre Erkenntnisse per E-Mail an privacy@touchincentive.com zu senden;
  • die Schwachstelle nicht zu missbrauchen, indem Sie beispielsweise mehr Daten herunterladen, als zum Nachweis der Schwachstelle erforderlich sind, oder Daten von Dritten einsehen, löschen oder ändern;
  • die Schwachstelle nicht an andere weiterzugeben, bis sie behoben ist, und alle vertraulichen Daten, die Sie erhalten haben, unmittelbar nach Behebung der Schwachstelle zu löschen;
  • Keine Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Dritten zu verwenden;
  • Ausreichende Informationen zur Reproduktion der Schwachstelle bereitzustellen, damit wir sie so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, bei komplexeren Schwachstellen kann jedoch mehr erforderlich sein.

Was wir versprechen:

  • Wir reagieren innerhalb von 5 Tagen auf Ihre Meldung. Wir teilen Ihnen mit, ob es sich um eine uns noch unbekannte Schwachstelle handelt oder nicht.
  • Wenn es sich um eine unbekannte Schwachstelle handelt, werden wir das Risiko bewerten und entscheiden, ob wir die von Ihnen vorgeschlagene Lösung implementieren. Wenn ja, halten wir Sie über den Fortschritt der Behebung des Problems auf dem Laufenden.
  • Als Dankeschön für Ihre Hilfe bieten wir Ihnen eine Belohnung von 25 € für jede Meldung einer uns noch unbekannten Schwachstelle, für die wir uns entscheiden, die von Ihnen vorgeschlagene Lösung zu implementieren.
  • Wenn Sie die oben genannten Bedingungen erfüllt haben, werden wir keine rechtlichen Schritte gegen Sie aufgrund Ihrer Meldung einleiten.
  • Wir behandeln Ihre Meldung vertraulich und geben Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Eine Meldung unter einem Pseudonym ist möglich. In Mitteilungen über die gemeldete Schwachstelle werden wir Ihren Namen nur auf Ihren Wunsch als Entdecker nennen.
Allgemeine Geschäftsbedingungen Datenschutzerklärung Verantwortungsbewusste Offenlegung