Verantwortungsbewusste Meldung von Sicherheitsproblemen
CinemaxX Entertainment GmbH & Co. KG ist Teil der Vue-Gruppe (Vue). Vue ist sich bewusst, dass Sicherheit unerlässlich ist, um das Vertrauen unserer Kunden und Gäste in unsere Produkte und Dienstleistungen aufrechtzuerhalten. Während wir weiterhin wachsam sind und stets danach streben, unsere Kompetenz in diesem Bereich zu verbessern, erkennen wir die wichtige Rolle an, die Security Researcher / Sicherheitsforscher dabei spielen, die Sicherheit unserer Nutzer zu gewährleisten. Wenn Sie als Security Researcher eine Sicherheitslücke auf unserer Website oder in unseren Diensten entdeckt haben, bitten wir Sie, uns diese auf verantwortungsvolle Weise zu melden.
Wenn Sie eine Sicherheitslücke auf der Website entdecken oder als Kunde befürchten, dass Ihr Konto kompromittiert wurde, benachrichtigen Sie uns bitte über [email protected]. Wir empfehlen Ihnen, sensible Informationen zu verschlüsseln.
Wenn Sie sich an uns wenden, geben Sie bitte Folgendes an:
- Eine detaillierte Zusammenfassung des Problems, einschließlich einer Liste der Schritte, mit denen wir es reproduzieren können.
- Korrekte Kontaktdaten, wie z. B. eine E-Mail-Adresse, über die wir Sie erreichen können, falls wir weitere Informationen benötigen.
Vue ist fest davon überzeugt, dass wir in dieser Angelegenheit die Verantwortung tragen, die Daten unserer Kunden und deren Interessen zu schützen. Zu diesem Zweck sind wir der Ansicht, dass eine verantwortungsvolle Offenlegung darin besteht, uns Sicherheitslücken vertraulich zu melden und uns ausreichend Zeit zu geben, diese Lücken sorgfältig zu beheben, bevor sie der Öffentlichkeit vollständig bekannt gegeben werden. Wir werden unser Bestes tun, um Sie zu benachrichtigen, sobald die Sicherheitslücke behoben wurde, und bitten Sie, sie bis dahin nicht öffentlich bekannt zu geben oder an andere weiterzugeben.
Wir schätzen diese Art von Forschungsaktivitäten, tolerieren jedoch keine Handlungen, die unsere Nutzer gefährden:
Versuchen Sie nicht, auf die Daten unserer Nutzer zuzugreifen, diese zu verändern, zu zerstören oder offenzulegen.
Versuchen Sie nicht, unsere Dienste zu verunstalten oder zu beeinträchtigen.
Verstoßen Sie nicht gegen geltendes Recht.
Meldung Ihrer Sicherheitslücke
Ihre Meldung sollte schriftliche Anweisungen zur Reproduktion der Sicherheitslücke enthalten.
Wenn Sie Sicherheitslücken per Video melden, bitten wir Sie, Proof-of-Concepts (POCs) nicht ohne unsere Zustimmung öffentlich auf Videoplattformen wie YouTube oder Vimeo zu veröffentlichen. Falls Sie ein Video teilen müssen, stellen Sie bitte sicher, dass es passwortgeschützt ist.
Wir bitten Sie, Ihre Meldung nicht öffentlich bekannt zu geben, bis Vue die Auswirkungen bewertet hat.
Die gemeinsamen Beiträge aller Sicherheitsexperten in der breiteren Community sind unerlässlich, um die Sicherheit für uns alle zu gewährleisten. Wir danken allen in diesem Bereich für ihre Bemühungen
Bug-Bounty
Bitte beachten Sie, dass wir derzeit kein Bug-Bounty-Programm betreiben und daher standardmäßig keine Belohnungen anbieten. Je nach Risiko und anderen Faktoren kann eine nicht-finanzielle Belohnung nach unserem Ermessen angeboten werden.