Einleitung

Squarespace verpflichtet sich, stets ein Höchstmaß an Sicherheit zu gewährleisten. Wir ermutigen Sicherheitsanalysten ausrücklich zu einer verantwortungsvollen und unverzüglichen Offenlegung von erkannten Sicherheitslücken. Sämtlichen seriösen Hinweisen gehen wir ausnahmslos nach und setzen uns mit der Quelle in Verbindung, sollten weitere Einzelheiten benötigt werden. Beachten Sie bitte unsere Richtlinien zur verantwortungsvollen Offenlegung von Sicherheitslücken und die unten erläuterten Rahmenkriterien, bevor Sie eine Sicherheitslücke melden.

Melden

Rahmenkriterien

Im Geltungsbereich

Remote Code Execution (RCE) auf Serverseite

SQL Injection (SQLi)

Server Side Request Forgery (SSRF)

Cross Site Scripting (XSS)

XML External Entity-Angriffe (XXE)

Local File Disclosure (LFD)

Cross Site Request Forgery (CSRF)

Access Control Issues (ACI)

Außerhalb des Geltungsbereichs

Alle Squarespace-Kundenwebsites oder sonstiger Content von Kunden, die sich nicht im Besitz des Nachforschenden befinden

Wenn die Beantwortung einer Anfrage zu lange dauert, melde es uns. Mache keinen DoS-Angriff auf das System.

Clickjacking bzw. Lücken, die nur durch Clickjacking ausgenutzt werden können.

Bereits bekannte Schwachstellen (die beispielsweise zu einem früheren Zeitpunkt von einem internen Team oder einem anderen Nachforschenden entdeckt wurden)

Probleme, die den physischen Zugang zum Computer des Betroffenen erfordern.

Probleme, die einen privilegierten Zugang zum Netzwerk des Betroffenen erfordern.

Denial of Service auf Netzwerkebene.

XSS-Probleme, die nur veraltete Browser betreffen.

Denial of Service auf Anwendungsebene.

Doppelte Meldungen, die bereits bearbeitet werden.

Fehlende Sicherheitshinweise für Cookies.

Richtlinien zur Komplexität von Passwörtern.

Brute-Force-Angriffe auf Passwörter.

Fehlende E-Mail-Überprüfung.

Self-XSS

Reflected File Download (RFD).

E-Mail- oder Benutzeraufzählung.

Berichterstattung von potenziellen Sicherheitslücken durch Laien

Wenn du Squarespace-Kund:in, aber kein:e Sicherheitsspezialist:in bist, dann klicke bitte hier, um eine Support-Anfrage mit Sicherheitsbedenken jeglicher Art stellen.

Support kontaktieren
Customer care advisors.
Customer care advisors.

Ausgezeichneter Kundensupport

Betrachte Squarespace als deine eigene IT-Abteilung. Wir bieten dir unbegrenztes Hosting, eine unternehmensgerechte Infrastruktur und zuverlässigen Kundenservice rund um die Uhr.

Website-Sicherheit Zum Hilfe-Center Support kontaktieren Webinare

Squarespace ist die Rundum-sorglos-Lösung zur Erstellung einer großartigen Website.