Zuletzt aktualisiert am 10. April 2025.
Zweck
In diesem Dokument wird beschrieben, wie Sicherheitslücken, die Oper-Produkte betreffen, auf verantwortungsvolle und effiziente Weise gemeldet werden können.
Geltungsbereich
Dieser Prozess gilt für:
• Oper-Plattform und -Dienste;
• APIs und Integrationen;
• Probleme mit der Infrastruktur oder der Datenverarbeitung.
So melden Sie einen Vorfall
Sicherheitsprobleme sollten per E-Mail an folgende Adresse gemeldet werden: security@opercredits.com
Was sollte enthalten sein?
Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei:
• Beschreibung des Problems;
• Schritte zur Reproduktion der Sicherheitslücke;
• Betroffene Systeme oder Endpunkte;
• Mögliche Auswirkungen (was könnte passieren, wenn die Sicherheitslücke ausgenutzt wird);
• Jegliches Begleitmaterial (Screenshots, Protokolle, Proof-of-Concept).
Nach der Einreichung
• Sie erhalten eine Bestätigung über den Eingang Ihrer Meldung;
• Oper wird das Problem untersuchen und bewerten;
• Falls sich das Problem bestätigt, wird es priorisiert und behoben.
Richtlinien zur verantwortungsvollen Offenlegung
Wenn Sie eine Sicherheitslücke melden, beachten Sie bitte Folgendes:
• Nutzen Sie die Schwachstelle nicht über das für den Nachweis erforderliche Maß hinaus aus;
• Greifen Sie nicht auf Benutzerdaten zu, ändern oder löschen Sie diese nicht;
• Machen Sie die Schwachstelle nicht öffentlich bekannt, bevor sie behoben wurde.
Kommunikation
Oper wird sich möglicherweise mit Ihnen in Verbindung setzen, um: Klarstellungen oder weitere Informationen einzuholen und die Wirksamkeit einer Korrektur zu überprüfen.
Safe Harbor
Oper wird keine rechtlichen Schritte gegen Forscher einleiten, die:
• in gutem Glauben handeln;
• dieses Verfahren befolgen;
• den Systemen oder Nutzern von Oper nicht vorsätzlich Schaden zufügen.
