Wir sind bemüht, die Daten unserer Kunden zu schützen und mögliche Sicherheitslücken auf unserer Plattform zu beseitigen. Es ist jedoch möglich, dass eine Sicherheitsanfälligkeit versehentlich eingeführt wird und von einem Sicherheitsforscher oder einem User unserer Plattform bemerkt wird. In diesem Fall bitten wir die Person, welche die Sicherheitsanfälligkeit entdeckt, eine verantwortungsvolle Offenlegung vorzunehmen und unser Team privat auf das Problem aufmerksam zu machen, damit wir angemessen reagieren können, um die Sicherheit unserer Plattform und den Schutz der Daten unserer Kunden zu gewährleisten.

Wenn du eine Sicherheitslücke auf unserer Plattform entdeckst, sende bitte eine E-Mail an security@kinsta.com, um die Sicherheitslücke zu melden. Füge die vollständigen Details der Sicherheitsanfälligkeit sowie ausreichende Informationen hinzu, damit unser Engineering-Team dich kontaktieren kann, wenn sie zusätzliche Informationen benötigen.

Hat Kinsta ein Bug Bounty-Programm?

Kinsta hat kein Bug Bounty-Programm.

Bug Bounty-Programme können zur Feststellung erheblicher Schwachstellen führen. Sie neigen jedoch auch dazu, die Aufmerksamkeit einer kleinen Gruppe von Sicherheitsforschern auf sich zu ziehen, die mehr daran interessiert sind, ein Unternehmen aus finanziellen Gründen zu erpressen, als die Sicherheit der von ihnen erforschten Plattform zu verbessern. Kinsta verfolgt daher die Politik, die Offenlegung von Sicherheitslücken nicht zu bezahlen.

Wie werden Berichte zu Sicherheitslücken behandelt?

Das Ingenieur-Team von Kinsta prüft täglich alle eingereichten Berichte über Sicherheitslücken. Jeder Bericht wird ausgewertet und unser Team ermittelt, ob tatsächlich eine Sicherheitsanfälligkeit vorliegt.

Wenn eine tatsächliche Sicherheitsanfälligkeit entdeckt wird, wird unser Team die Sicherheitsanfälligkeit so schnell wie möglich beheben.

Obwohl unser Team dich nach der Vorlage eines Sicherheitsanfälligkeitsberichts unter Umständen um weitere Informationen ersucht, können wir nicht garantieren, dass wir auf jeden eingereichten Bericht antworten können.

4
Mal geteilt