So melden Sie ein Sicherheitsproblem
Panopto nimmt die Sicherheit ernst. Melden Sie uns alle sicherheitsrelevanten Probleme, damit wir sie beheben und alle Kunden schützen können.
Panopto: Programm zur verantwortungsvollen Offenlegung von Schwachstellen
Panopto hat dieses Programm zur Offenlegung verantwortungsvoller Schwachstellen ("Programm") eingerichtet, damit Einzelpersonen sicherheitsrelevante Probleme im Zusammenhang mit einer Panopto-Website, einem Produkt, einer Software, einer Plattform oder einem Dienst, einschließlich des gehosteten Dienstes (zusammen "Panopto-Dienste"), an uns melden können. Wenn du glaubst, eine Sicherheitslücke oder ein Problem gefunden zu haben und an unserem Programm teilnehmen möchtest, bitten wir dich, uns eine detaillierte Beschreibung des Problems einzureichen, einschließlich der Schritte, die wir ergreifen können, um das Problem zu reproduzieren, und/oder einen Machbarkeitsnachweis („Bericht“). Bitte sende deinen Bericht an [email protected].
Wenn Sie uns einen Bericht übermitteln, geben Sie unserem Team bitte eine angemessene Zeit, um Ihren Bericht zu untersuchen und zu beantworten und das Problem zu beheben, wenn die in Ihrem Bericht beschriebene Schwachstelle verifiziert und die Korrektur von Panopto als angemessen erachtet wird. Wir wissen Ihre Bemühungen wirklich zu schätzen und belohnen die Teilnehmer möglicherweise für ihre Hilfe. Alle Meldungen unterliegen den unten aufgeführten Geschäftsbedingungen („Bedingungen“) unseres Programms und den auf panopto.com veröffentlichten Nutzungsbedingungen.
Teilnahmeberechtigung
Das Programm steht Personen offen, die 18 Jahre oder älter sind. Das Programm ist dort nichtig, wo es verboten oder eingeschränkt ist und unterliegt den geltenden Gesetzen. Panopto hat das Recht, jeden Aspekt oder jede Funktion des Programms jederzeit zu ändern oder einzustellen. Der Versuch, Panopto oder Panopto-Mitarbeiter oder -Vertreter außerhalb dieses Programms direkt zu kontaktieren, schließt Sie von der Teilnahme an diesem Programm aus.
Umfang
Wir sind dankbar für Berichte über alle sicherheitsrelevanten Probleme oder Schwachstellen, die Sie finden können. Bitte greifen Sie jedoch nicht auf Phishing, Spamming, Denial-of-Service-Angriffe, die Verwendung von Schadsoftware oder andere fragwürdige Methoden zurück, die unsere Mitarbeiter oder Nutzer belästigen, unsere Daten gefährden, einen erheblichen Datenverkehr erzeugen oder Störungen der Panopto-Dienste verursachen könnten. Bitte reichen Sie außerdem keine Berichte über Schwachstellen ein, die von automatischen Schwachstellen-Scannern identifiziert wurden, es sei denn, Sie haben einen funktionierenden Proof-of-Concept oder Grund zu der Annahme, dass es sich um eine ausnutzbare Schwachstelle handelt. Sie versichern, dass Sie mit der Übermittlung eines Berichts nicht gegen die Rechte Dritter an geistigem Eigentum, Persönlichkeitsrechte oder gegen die Privatsphäre verstoßen, diese missbrauchen oder verletzen oder gegen geltende Gesetze oder Vorschriften verstoßen.
Eigentum und Anreize
Jeder Bericht, den Sie uns übermitteln, geht in unser Eigentum über, und wir sind nicht verpflichtet, einen Bericht zu bearbeiten. Wenn wir jedoch auf eine Meldung reagieren, können wir Ihnen nach eigenem Ermessen eine nicht-monetäre Entschädigung („Belohnung“) als Geste unserer Wertschätzung gewähren. Derzeit bieten wir keine finanziellen Belohnungen an. Sie sind verantwortlich für alle anfallenden Steuern und alle Ausgaben, Kosten oder Gebühren, die mit Ihrer Teilnahme am Programm und einer eventuellen Belohnung verbunden sind.
Gewährleistung und Haftungsausschlüsse
SIE ERKENNEN AUSDRÜCKLICH AN UND ERKLÄREN SICH DAMIT EINVERSTANDEN, DASS IHRE TEILNAHME AN DEM PROGRAMM UND DIE NUTZUNG VON BELOHNUNGEN AUF IHR EIGENES RISIKO ERFOLGT. PANOPTO SCHLIESST AUSDRÜCKLICH ALLE GARANTIEN JEGLICHER ART AUS, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN. PANOPTO LEHNT AUSDRÜCKLICH JEGLICHE HAFTUNG AB, DIE SICH AUS IHRER TEILNAHME AN DEM PROGRAMM ODER DER NUTZUNG EINER BELOHNUNG ERGIBT.
Schlussbemerkung
Wir bitten Sie, die Grundsätze der verantwortungsvollen Offenlegung zu befolgen und dem Sicherheitsteam von Panopto eine angemessene Zeit (auf keinen Fall weniger als 90 Tage) einzuräumen, um auf das eingereichte Problem zu reagieren und es zu beheben, bevor Sie es veröffentlichen. Wir bitten Sie, mit uns in Bezug auf die Veröffentlichung offen zu kommunizieren, damit wir uns über den Bericht und die Fristen einig sind.