Verantwortungsvolle Offenlegung von Sicherheitslücken bei WOW


Wir bei WOW und Sky erkennen den wichtigen Beitrag der Sicherheitsforschungsgemeinschaft an. Wenn du glaubst, ein Sicherheitsproblem gefunden zu haben und uns darüber informieren möchtest, erfährst du hier, wie du sie melden kannst.

 

Was soll ich melden?

Melde bitte nur Sicherheitslücken wie (aber nicht beschränkt auf):

  • XSS, XXE, CSRF, SQLi, Local oder Remote File Inclusion
  • Authentifizierungsprobleme
  • Remote Code Ausführung
  • Autorisierungsprobleme und Privilegienerweiterungen

 

Bitte füge deinem Bericht keine internen Daten von WOW bei.

Wenn du Bedenken bezüglich des Datenschutzes hast, lies bitte den Abschnitt "Wer wir sind und wie du uns erreichen kannst" in unserer Datenschutzerklärung.

 

Wie sende ich eine Meldung?

Klick einfach auf den Button unten, um deinen Bericht über Bugcrowd einzureichen. (Falls du noch kein Bugcrowd-Konto hast, leg bitte zuerst eins an, bevor du deinen Bericht abschickst.)

 

Mit dem Einreichen deines Berichts an Sky erklärst du dich einverstanden, den Inhalt des Berichts sowie alle weiteren Gespräche mit Sky streng vertraulich zu behandeln. Das gibt uns die Möglichkeit, den Vorfall zu untersuchen und gegebenenfalls Maßnahmen zu ergreifen.

 

Bericht senden

Wie geht es weiter?

Wir möchten sicherstellen, dass unsere Dienste so sicher wie möglich bleiben, daher werden wir deinen Bericht so schnell wie möglich prüfen. Sobald du deinen Bericht abgeschickt hast, erhältst du von Sky eine E-Mail mit einer Empfangsbestätigung und Informationen zu den nächsten Schritten.


Konnten wir dir weiterhelfen?