Security Reporting

Wir bei der shopware AG sind bestrebt, unseren Kunden sichere Produkte und Dienstleistungen anzubieten und freuen uns über Meldungen, die sich mit dem Thema Sicherheit befassen. Die shopware AG definiert eine Sicherheitslücke als eine unbeabsichtigte Schwachstelle in einem Produkt, die es einem Angreifer ermöglichen könnte, die Integrität, Verfügbarkeit oder Vertraulichkeit eines Produkts oder einer Dienstleistung zu beeinträchtigen.

Wenn Du eine potenzielle Sicherheitslücke in einem der Shopware-Systeme, -Produkte und/oder -Dienste entdeckt hast, freuen wir uns auf Deine Meldung, indem Du das untenstehende Formular ausfüllst. Unser engagiertes Team wird Deine Meldung untersuchen und Dich so schnell wie möglich kontaktieren.

Die potenzielle Sicherheitslücke wird evaluiert und in einen Schweregerad kategorisiert. Je nach Priorität des Schweregerades der gefundenen Sicherheitslücke ist eine entsprechende Belohnung möglich, über die Du im Nachgang informiert wirst. Um eine reibungslose Kommunikation und mögliche Transaktion sicherzustellen, benötigen wir Deine Kontaktdaten. Bitte fülle hierfür das Formular vollständig und wahrheitsgemäß aus, sodass wir Deine Anfrage schnellstmöglich bearbeiten können.

Wir sind Dir dankbar, dass Du uns das Problem auf verantwortungsvolle Weise mitteilst.

Die mit einem * markierten Felder sind Pflichtfelder.

Richtlinie

Informationen über Shopwares Programm zur Offenlegung von Sicherheitslücken und Bug Bounty.

Wir bei der shopware AG sind bestrebt, unseren Kunden sichere Produkte und Dienstleistungen anzubieten. Wenn Du eine potenzielle Sicherheitslücke in einem der Systeme, Produkte und/oder Dienstleistungen von Shopware entdeckt hast, freuen wir uns über Deine Meldung und wissen es zu schätzen, dass Du uns das Problem verantwortungsbewusst mitteilst.

Dieses Programm ist für vermutete Sicherheitsprobleme gedacht, die Kunden, Systeme, Produkte und/oder Dienstleistungen von Shopware betreffen könnten. Wenn Du Probleme im Zusammenhang mit Deinem Shopware-Produkt oder einem Shopware-Konto hast, wende Dich bitte an unser Support-Team.

Shopware freut sich darauf, mit der Sicherheits-Community zusammenzuarbeiten, um Sicherheitslücken zu finden und unser Geschäft und unsere Kunden zu schützen.

Berichte

Bitte übermittle uns eine detaillierte Beschreibung des Problems und die Schritte, die erforderlich sind, um das von Dir beobachtete Problem zu reproduzieren. Versuche dabei, die Privatsphäre, die Vertraulichkeit und die Integrität der Daten unserer Kunden zu schützen - wir schätzen Deine Hilfe beim Schutz dieser Rechte sehr.

Bitte habe Verständnis dafür, dass wir mit niemandem zusammenarbeiten können, der gegen geltende Gesetze oder Vorschriften verstößt, versucht, ein Sicherheitsproblem auszunutzen, oder auf die Daten anderer Nutzer zugreift.

Offenlegungspolitik

Der Schutz der Privatsphäre, Vertraulichkeit und Integrität der Daten unserer Kunden ist für Shopware von entscheidender Bedeutung. Du verpflichtest Dich, keine an Shopware gemeldeten Sicherheitslücken an Dritte weiterzugeben, bevor Du nicht die Erlaubnis von Shopware dazu erhalten hast. Wir bemühen uns, diese Erlaubnis innerhalb von zwei bis vier Wochen nach der Veröffentlichung der Korrektur, welche die entdeckte Schwachstelle behebt, zu erteilen.

Duplikate

Im Falle verschiedener Angriffsvektoren, die zur gleichen Entschärfung führen, behält sich Shopware das Recht vor, die erste für diese Entschärfung validierte Nachricht zu belohnen. Alle nachfolgenden Nachrichten, die von dieser Entschärfung betroffen sind, werden als Duplikate betrachtet, unabhängig vom Angriffsvektor.