Sicherheitsforschung & Meldung von Sicherheitslücken

  • Aktualisiert
Wir setzen uns dafür ein, die Sicherheit von Patrons und Kreativen zu schützen, indem wir uns verantwortungsbewusst und zeitnah um Sicherheitsprobleme kümmern.

Wenn du Sicherheitsexpert*in oder -analytiker*in bist und glaubst, ein sicherheitsrelevantes Problem auf Patreon entdeckt zu haben, freuen wir uns über deine Hilfe bei der verantwortungsvollen Offenlegung des Problems. 

Gehe dabei bitte wie folgt vor:
  • Verwende das folgende Formular, um eine potenzielle Sicherheitslücke zu melden. Sicherheitsanalytiker*innen müssen detaillierte Informationen einschließlich der Schritte vorlegen, anhand derer wir die Lücken nachvollziehen können.
  • Gib uns ausreichend Zeit, um auf das Problem zu reagieren, bevor du Informationen darüber veröffentlichst.
  • Unterlasse bitte Folgendes: 
    • Ohne Erlaubnis des/der Kontoinhabers/Kontoinhaberin auf Nutzerinformationen zugreifen oder diese ändern.
    • Andere Nutzer*innen Sicherheitslücken aussetzen. Führe alle Tests auf deinen eigenen Nutzerseiten aus und verwende dafür nur Konten, die du selbst angelegt hast. Das beinhaltet auch Unterstützungszahlungen an Kreative. Wenn du die Unterstützungsfunktion testen möchtest, erstelle bitte ein Testkonto als Kreative*r.
  • Handle stets nach bestem Gewissen, um die Leistung unserer Dienste nicht zu beeinträchtigen (dazu gehört auch Denial of Service).

War dieser Beitrag hilfreich?

Vielen Dank für dein Feedback!

Was ist schiefgelaufen?