Bei Sky Schweiz erkennen wir den wichtigen Beitrag der Sicherheits-Forschungsgemeinschaft an. Wenn du denkst, dass du ein potenzielles Sicherheitsproblem entdeckt hast und uns darüber in Kenntnis setzen möchtest, folgt hier die Vorgehensweise zur Meldung.
Welche Art von Dingen sollte ich melden?
Bitte melde nur Sicherheitsprobleme wie (aber nicht beschränkt auf):
- XSS, XXE, CSRF, SQLi, Lokale oder Remote-Dateieinschliessung
- Authentifizierungsproblem
- Remote-Code-Ausführung
- Autorisierungsprobleme und Privileg-Eskalation.
Bitte füge deinem Bericht keine internen Sky-Daten hinzu.
Wenn du Bedenken hinsichtlich Datenschutz hast, siehe bitte unsere Datenschutzrichtlinie.
Wenn du Probleme mit deinen Sky-Diensten hast (einschliesslich des Zugriffs auf dein Konto), wende dich an unseren Kundenservice.
Wie kann ich einen Bericht einreichen?
Klicke einfach auf die Schaltfläche unten, um deinen Bericht über Bugcrowd einzureichen. (Wenn du noch kein Bugcrowd-Konto hast, musst du eines erstellen, bevor du deinen Bericht einreichen kannst.)
Durch das Einreichen eines Berichts an Sky stimmst du zu, den Inhalt des Berichts sowie alle anschliessenden Gespräche mit Sky streng vertraulich zu halten. Dies ermöglicht es uns, bei Bedarf zu prüfen und Massnahmen zu ergreifen.
Wenn du Probleme beim direkten Einreichen deines Berichts auf der Bugcrowd VDP-Seite hast, kannst du stattdessen unser Online-Formular verwenden.
Was passiert als nächstes?
Wir möchten sicherstellen, dass unsere Dienste so sicher wie möglich bleiben, daher werden wir deinen Bericht schnell prüfen. Sobald du ihn eingereicht hast, erhältst du eine E-Mail von Sky, die den Eingang bestätigt und die nächsten Schritte erklärt.