Wie man eine Schwachstelle meldet

Bei Looker ist die Entwicklung sicherer Software unsere höchste Priorität. Zwar ist es unsere Ambition, eine einzigartige, branchendisruptive, moderne Datenanalytiklösung anzubieten, doch verlieren wir unsere Verpflichtung nicht aus den Augen, Sie vor den neuesten Sicherheitsbedrohungen zu schützen. In diesem Sinne hoffen wir, dass Sie uns eine Sicherheitsschwachstelle in unserem Produkt, sofern Sie eine solche entdecken, sofort mitteilen.

Wir schätzen Ihre Unterstützung bei der verantwortungsbewussten Aufdeckung von Sicherheitsschwachstellen. Wir begrüßen die verantwortungsbewusste und zeitnahe Meldung von Schwachstellen, die in unserem Produkt oder auf unserer Website entdeckt werden. Wir werden mit der Sicherheits-Community zusammenarbeiten, wenn uns Schwachstellen gemeldet werden. Wir werden Schwachstellen in Übereinstimmung mit unserer untenstehenden Verpflichtung validieren, darauf reagieren und sie beheben. Looker wird keine rechtlichen Schritte gegen Personen einleiten, die in unsere Website oder Plattformen eindringen oder versuchen, in diese einzudringen, vorausgesetzt, sie halten die nachstehenden Bedingungen ein. Looker behält sich für den Fall der Nichteinhaltung alle seine gesetzlichen Rechte vor.

Identifizierung

Wenn Sie ein Problem finden, unterlassen Sie es, auf nicht Ihnen gehörende Daten zuzugreifen, sie zu ändern oder zu versuchen, darauf zuzugreifen oder sie zu ändern.

Unterlassen Sie es, einen Denial of Service (DoS)-Angriff gegen das Produkt oder die Website durchzuführen oder zu versuchen, einen solchen auszuführen.

Wenn Sie einmal bewiesen haben, dass Ihre Testschritte korrekt und wiederholbar sind, unterlassen Sie es, zu versuchen, ein entdecktes Problem auszunutzen.

Meldung

Teilen Sie die Details zu vermuteten Schwachstellen privat mit dem Looker Sicherheitsteam, indem Sie eine E-Mail an security@looker.com senden.

Verschlüsseln Sie Ihre E-Mail-Nachricht nach Möglichkeit mit unserem öffentlichen GPG-Schlüssel. (ID: '7959EC1F', Fingerabdruck: '92EF F690 8BEF D5CA 65C4 1AC6 399C DF34 7959 EC1F')

Bitte fügen Sie Informationen bei, die es uns ermöglichen, Ihre Schritte effizient zu reproduzieren, einschließlich:

  • Ihr Internetbrowser und die Version
  • Die notwendigen Schritte zur Reproduktion der Schwachstelle, einschließlich aller spezifischen Einstellungen, die auf dem Ziel konfiguriert werden müssen, damit die Schwachstelle ausgenutzt werden kann.
  • Eine Kopie des HTML-Quellcodes nach Ihrem erfolgreichen Test.

Unsere Verpflichtung

Gegenüber denjenigen, die unsere „Verantwortungsbewusste Offenlegungsrichtlinie“ befolgen, verpflichtet sich Looker:

  • Den Eingang Ihres Schwachstellenberichts unverzüglich bestätigen
  • Einen geschätzten Zeitplan für die Behebung der Schwachstelle bereitstellen
  • Sie zu benachrichtigen, wenn die Schwachstelle behoben ist
  • Ihre Hilfe anzuerkennen und Sie für die Identifizierung des Problems zu honorieren!

Entdecken Sie Ihre Liebe zur Analytik.

Business Intelligence, Big-Data-Analyse oder eine 360°-Ansicht Ihrer Kunden. Was auch immer Sie benötigen, Looker steht Ihnen zur Seite. Sprechen Sie einfach mit unseren Datenexperten.

Demo anfordern