Wir sind bestrebt, die Sicherheit von Mitgliedern und Kreativen zu schützen, indem wir uns verantwortungsbewusst und zeitnah um Sicherheitsprobleme kümmern.
Wenn du Sicherheitsexpert*in oder -analytiker*in bist und glaubst, ein sicherheitsrelevantes Problem auf Patreon entdeckt zu haben, freuen wir uns über deine Hilfe bei der verantwortungsvollen Offenlegung des Problems.
Gehe dabei bitte wie folgt vor:
- Auf unserer Seite Sicherheitsrichtlinien findest du weitere Anweisungen, wie du Fehlerberichte einreichen kannst. Sicherheitsforscher*innen müssen detaillierte Informationen sowie klare Schritte angeben, damit wir die Schwachstelle reproduzieren können.
- Gib uns ausreichend Zeit, um auf das Problem zu reagieren, bevor du Informationen darüber veröffentlichst.
- Unterlasse bitte folgendes Vorgehen:
- Zugreifen auf oder Änderung von Nutzerinformationen ohne die Erlaubnis des Kontoinhabers bzw. der Kontoinhaberin.
- Andere Nutzer*innen Sicherheitslücken aussetzen. Führe alle Tests auf deinen eigenen Nutzerseiten aus und verwende dafür nur Konten, die du selbst angelegt hast. Das beinhaltet auch Unterstützungszahlungen an Kreative. Wenn du die Unterstützungsfunktion testen möchtest, erstelle bitte ein Testkonto mit dem Status „Kreative“.
- Handle stets nach bestem Gewissen, um die Leistung unserer Dienste (dazu gehört auch Denial of Service) nicht zu beeinträchtigen.