Legal
- Datenschutzrichtlinie
- Nothing Contest Terms & Conditions
- Nutzungsbedingungen
- Verkaufsbedingungen
- Akzeptable Verwendung
- Pre-order Non-refundable Deposit Agreement
- Impressum
- Versandrichtlinien
- Rückgabe- und Ersatzrichtlinien
- Geistige Eigentumsrechte
- Return/Exchange Policy for Apparel
- Nothing X Datenschutzhinweis
- Nothing X Nutzungsbedingungen
- Datenschutzrichtlinie
- Nothing Contest Terms & Conditions
- Nutzungsbedingungen
- Verkaufsbedingungen
- Akzeptable Verwendung
- Pre-order Non-refundable Deposit Agreement
- Impressum
- Versandrichtlinien
- Rückgabe- und Ersatzrichtlinien
- Geistige Eigentumsrechte
- Return/Exchange Policy for Apparel
- Nothing X Datenschutzhinweis
- Nothing X Nutzungsbedingungen
Bericht der Sicherheitslücken
Bericht der Sicherheitslücken Einreichung von SicherheitslückenWie man ein Problem mit einer Sicherheitslücke meldetWenn du ein Problem mit einer Sicherheitslücke in einem [Nothing]-Produkt oder einer Anwendung hast, sende bitte eine E-Mail an g_feedback@nothing.tech.Verwende den öffentlichen PGP-Schlüssel, um E-Mails mit sensiblen Informationen zu verschlüsseln und zu überprüfen, dass Sicherheitskommunikationen von [Nothing] echt sind.Aktives Datum: 4. Juli 2022Ablaufdatum: k.A.
Key ID: 0xA785B8AASchlüsseltyp: RSASchlüsselgröße: 4096/4096Fingerabdruck: 96A4 6E60 11B0 32D9 8D54 B384 F6EF CEC6 A785 B8AABenutzer-ID: g_feedback@nothing.techFüge bitte die folgenden Angaben in deiner E-Mail hinzu:
- Detaillierte Beschreibung des Problems
- Die Produkte und Softwareversionen
- Informationen zu bekannten Exploits
- Kategorie der Sicherheitslücke
- Titel der Sicherheitslücke
- Domain-Name
- Grad der Sicherheitslücke
- Beschreibung der Sicherheitslücke
- Weitere Details
- Anhänge (falls vorhanden)
- Reparaturplan
Bitte beschreibe den Prozess der Entdeckung des Problems und dessen Auswirkungen. Füge relevante Quellcode-Dokumente, Screenshots oder Videos bei. Wenn du Debugging-Tools während des Exploits der Sicherheitslücke verwendet hast, lade sie als Anhänge hoch. Wenn die Tools zu groß sind, teile einen Download-Link mit. Zusätzliche Details bitte ebenfalls angeben.Hinweis: Wenn die Anforderungen nicht erfüllt werden, kann dein Bericht den Prüfungsprozess nicht bestehen.Sobald wir deinen Bericht über die Sicherheitslücke erhalten haben, werden wir den Verifizierungsprozess innerhalb von 30 Arbeitstagen abschließen und dir die Ergebnisse per E-Mail mitteilen. Bitte überprüfe regelmäßig deine E-Mails auf Updates.g_feedback@nothing.tech sammelt nur sicherheitsrelevante Schwachstellen in [Nothing]-Produkten. Wenn du andere produktbezogene Probleme hast, kannst du uns über unsere [contact us](https://nothing.tech/pages/contact-support) Seite erreichen.### Prämien für SicherheitslückenPrämien für Sicherheitslücken sollen Einzelpersonen dazu anregen, Sicherheitslücken zu melden. Die Prämien sind nach dem Schweregrad gestaffelt, wobei kritische Probleme höhere Prämien erhalten. Die folgende Tabelle zeigt die Grade der Sicherheitslücken und die entsprechenden Prämien.Kritisch$1000 - $2000Offenlegung sensibler Informationen, unbefugter Zugang zu Kernsystemen oder große Mengen sensibler Informationen, Überschreitung der legalen Befugnisse bei sensiblen Operationen.Hoch$500 - $1000Sicherheitslücken, die direkt Berechtigungen erhalten, zum Verlust sensibler Informationen führen und interne Benutzerinformationen stehlen.Mittel$100 - $500Sicherheitslücken, die Interaktion erfordern, um Berechtigungen zu erhalten, zu erheblichen Informationsverlusten führen und interne Benutzerinformationen stehlen.Niedrig$20 - $100Nur in einer spezifischen Umgebung können Zugriffsberechtigungen zu Informationsverlust, Diebstahl interner Benutzerinformationen führen.
Falls der Store-Gutschein in deiner Region nicht verfügbar ist, werden wir ihn anteilig in andere Prämien umwandeln.Es gelten die Allgemeinen Geschäftsbedingungen für alle Gutscheine. Gutscheinbeträge und -typen liegen im alleinigen Ermessen von [Nothing].## Hinweis:Für die folgenden Situationen wird keine Prämie gewährt:Sicherheitslücken, die nichts mit [Nothing]-Produkten zu tun haben.Sicherheitslücken, die öffentlich gemacht wurden, bevor sie behoben wurden.Sicherheitslücken, die bereits online veröffentlicht wurden.Nur der erste Melder einer Sicherheitslücke wird belohnt; nachfolgende Melder erhalten keine Prämie. Eine Sicherheitslücke in verschiedenen Versionen zählt weiterhin als dieselbe Sicherheitslücke.Personen, die Sicherheitslücken ausnutzen, um Benutzerinteressen zu schädigen, den Geschäftsbetrieb zu stören oder Benutzerdaten zu stehlen, erhalten keine Prämien. Außerdem behält sich [Nothing] das Recht vor, weitere rechtliche Schritte einzuleiten.Durch die Teilnahme am Programm zur Meldung von Sicherheitslücken erkennst du an und stimmst zu, dass alle gewährten Prämien den Bedingungen dieses Programms unterliegen. Wenn Prämien in Form von Bargeld oder anderweitig steuerpflichtig sind, liegt es in deiner Verantwortung, den lokalen Steuergesetzen nachzukommen und alle anfallenden Steuern für die erhaltene Prämie zu erklären und zu zahlen. [Nothing] ist nicht verantwortlich für individuelle steuerliche Verpflichtungen, die entstehen können.Aufgrund rechtlicher Einschränkungen kann [Nothing] möglicherweise keine Prämien für Länder/Regionen verarbeiten, die Sanktionen unterliegen.Prämien werden in folgenden Situationen herabgestuft oder storniert:Bei gravierenden Abweichungen zwischen Titel und Inhalt wird eine Herabstufung der Sicherheitslücke durchgeführt, in ernsten Fällen werden die Prämien storniert.Die Überprüfung wird basierend auf hochwertigen Berichtsstandards moderiert. Berichte, die Schlüsselfaktoren (Textbeschreibung, Bildnachweis, Testprozess, Risikoschnittstelle, Parameter usw.) fehlen, eine schlechte Struktur des Berichtsformats aufweisen und nicht konsistent reproduzierbar sind, werden herabgestuft/ignoriert.Die öffentliche Offenlegung von Details zu Sicherheitslücken ohne die Genehmigung von [Nothing] berechtigt [Nothing], die ausgesetzten Prämien zurückzufordern und rechtliche Schritte einzuleiten, einschließlich Schadensersatz und/oder einstweilige Verfügung.Für dieselbe URL, wenn es ähnliche Sicherheitslücken in mehreren Parametern gibt, werden die Prämien nach einer Sicherheitslücke gewährt, und für verschiedene Arten nach dem größten Schweregrad der Sicherheitslücke.Mehrere Sicherheitslücken, die durch dieselbe Quelle verursacht werden, zählen als eine einzige Sicherheitslücke. Zum Beispiel mehrere Sicherheitsprobleme, die durch dasselbe JS verursacht werden, mehrere Seitensicherheitsprobleme, die durch dasselbe Veröffentlichungssystem verursacht werden, Sicherheitsprobleme der gesamten Seite, die durch Frameworks verursacht werden, mehrere Sicherheitsprobleme, die durch die Domain-Namensauflösung entstehen, usw.Wenn du mehrere Sicherheitslücken in demselben Bericht einreichst, belohnen wir dich mit der auf der höchsten Schadensstufe basierenden Sicherheitslücke.Beim Einreichen einer Sicherheitslücke überprüfe bitte, ob sie echte Auswirkungen auf das Geschäft hat und reiche einen Nachweis über den tatsächlichen Schaden ein. Indirekter Schaden oder spekulativer Schaden wird bei der Bewertung nicht berücksichtigt.## Prämienverteilung:Wir werden die Prämie innerhalb von 30 Arbeitstagen nach Abschluss der Überprüfung der Sicherheitslücke per E-Mail verteilen. Bitte überprüfe deinen Prämienstatus umgehend.# Betroffene personenbezogene Informationen:Um die Prämie zu erhalten, musst du dein [NOTHING.tech]-Konto oder andere Kontoinformationen angeben. Wir werden jedoch keine zusätzlichen personenbezogenen Daten während des Einreichungsprozesses der Sicherheitslücke anfordern. Wir benötigen nur deine registrierte E-Mail-Adresse für die Kommunikation und deine registrierten Kontoinformationen für die Prämienausgabe.Wir werden deine persönlichen Daten gemäß unserer Datenschutzrichtlinie erfassen, verarbeiten und teilen. Durch die Teilnahme erklärst du dich mit dem Zugriff, der Nutzung und der Weitergabe deiner persönlichen Daten wie oben beschrieben und in unserer [Privacy Policy] einverstanden. Wenn du Fragen zu dieser Datenschutzrichtlinie oder deren Umsetzung hast, erreichst du uns unter: E-Mail-Adresse: privacy@nothing.tech