Einleitung

Squarespace verpflichtet sich, stets ein Höchstmaß an Sicherheit zu gewährleisten. Wir ermutigen Sicherheitsanalysten ausrücklich zu einer verantwortungsvollen und unverzüglichen Offenlegung von erkannten Sicherheitslücken. Sämtlichen seriösen Hinweisen gehen wir ausnahmslos nach und setzen uns mit der Quelle in Verbindung, sollten weitere Einzelheiten benötigt werden. Beachten Sie bitte unsere Richtlinien zur verantwortungsvollen Offenlegung von Sicherheitslücken und die unten erläuterten Rahmenkriterien, bevor Sie eine Sicherheitslücke melden.

Richtlinien zur verantwortungsvollen Offenlegung

Wir haben ein privates Bug-Bounty-Programm, das von HackerOne verwaltet wird und bei dem Sicherheitsprobleme gemeldet werden müssen. Bitte schicke uns deinen HackerOne-Benutzernamen, damit wir dich zu dem Programm einladen können, wo du diesen Bericht erneut einreichen und ihn ordnungsgemäß prüfen lassen kannst.

Rahmenkriterien

Relevant:

Nicht relevant:

Workflow zur Meldung möglicher Sicherheitslücken

Um eine Sicherheitslücke zu melden, sende uns eine E-Mail an bugbounty@squarespace.com mit deinem HackerOne-Benutzernamen und wir werden dich in unser Programm aufnehmen.