Seite wählen

Responsible Disclosure

Als Security-as-a-Service-Anbieter strebt Myra stets danach, die bestmögliche Sicherheit für unsere Kunden und deren Daten zu erzielen. Hierfür ist es entscheidend, dass unsere Lösungen kontinuierlich optimiert und gepflegt werden. Unterstützen Sie uns dabei, in dem Sie Sicherheitsprobleme melden. Als unser Partner unterstützen Sie Myra damit bei der Absicherung von zentralen Lösungen für Millionen von Menschen. Und durch unser Bug-Bounty-Programm profitieren auch Sie direkt davon.

Jetzt kontaktieren

Leitfaden

  • Bitte folgen Sie allen von Myra kommunizierten Vorgaben
  • Beachten Sie das mindestens 90-tägige Embargo
  • Überbringen Sie uns alle Details zur jeweiligen Schwachstelle und möglichen Mitigationsmethoden transparent und diskret

Bounty

Je nach Schwere der Schwachstelle belohnt Myra die konstruktive Zusammenarbeit mit Ihnen mit bis zu 2.000 US-Dollar. Die Ermittlung der Schwere erfolgt auf Fallbasis und hängt vom praktischen Angriffspotenzial beziehungsweise der Angriffsfläche ab.

Unser Bug-Bounty-Programm konzentriert sich auf tatsächliche Sicherheitslücken, die zu Account-Übernahmen, Cross Site Scripting (XSS), Domain-Übernahmen, Defacement oder ähnlichen Attacken führen können.

NICHT durch das Programm abgedeckt sind hingegen Angaben zu veralteten Web-Bibliotheken (Jquery, Angular und ähnliche), Prototype Pollution, Antispam-Einstellungen (DMARC und ähnliche), DNSSec, Ratelimitierung von Formularen, HTTPS Ciphers, Cookie-Flags, Bannergrabbing oder fehlenden HTTPS-Redirects.

Das können Sie erwarten

Transparente Kommunikation

Sie erhalten Rückmeldung auf Eingang Ihrer Nachricht innerhalb von 2 bis 3 Werkstagen.

Validierung

Hierauf validiert Myra in einem Zeitraum von 1 bis 2 Wochen Ihre Meldung und ermittelt die spezifische Geldprämie.

Beidseitige Verschwiegenheit

Myra behandelt alle Meldungen streng vertraulich. Diese Verschwiegenheit erwarten wir auch von unseren Partnern.

Bugfixing

Wir schließen die Sicherheitslücke schnellstmöglich und informieren Sie über den aktuellen Status.

Prämienauszahlung

Sobald der Fehler behoben wurde, zahlen wir Ihnen die Bug-Bounty aus.

Bitte beachten Sie, dass wir uns vorbehalten, rechtliche Schritte bei Nichteinhaltung der Vorgaben einzuleiten oder wenn erkennbar kriminelle oder nachrichtendienstliche Absichten verfolgt werden.