Verantwortungsvolle Offenlegung

NeedStreet ist sehr engagiert für die Sicherheit unserer Plattformanwendungen und der durch die Nutzung dieser Anwendungen generierten Daten. Wenn eine Sicherheitslücke in unseren Anwendungen und Systemen gefunden wird, ist es entscheidend, dass wir so früh wie möglich benachrichtigt werden, um mögliche Schäden zu verhindern.

Wir sind Ihnen dankbar, wenn Sie uns Informationen über eine Sicherheitslücke mitteilen. Es gelten die folgenden Prozesse und Bedingungen.

Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke finden, senden Sie bitte den Bericht über die Sicherheitslücke vertraulich per E-Mail an die E-Mail-Adresse responsibledisclosure@continuouscare.io . In Ihrem Bericht geben Sie bitte an:

  1. Beschreibung der Sicherheitslücke

  2. Klare Schritte zur Reproduktion des Problems (einschließlich Protokollen, Screenshots, Antworten oder anderem Beweismaterial); Proof-of-Concept-Code oder Video;

  3. Wie Sie das Problem gefunden haben

  4. Ihre Perspektive zu Auswirkungen und Maßnahmen zur Minderung

  5. Ihr Name und Ihre Kontaktdaten

Wir werden uns bei Ihnen melden, sobald wir die gemeldete Sicherheitslücke gründlich untersucht haben. Bitte geben Sie uns mindestens 7 Arbeitstage Zeit, um zu antworten.

Bedingungen für verantwortungsvolle Offenlegung

  • Sobald Sie eine Sicherheitslücke identifiziert haben, müssen Sie das Testen sofort einstellen und sie wie oben beschrieben melden.
  • Sie dürfen keine Denial-of-Service (DOS)-Angriffe durchführen
  • Sie dürfen keine automatisierten Tools in unseren Anwendungen im Rahmen Ihrer Sicherheitsforschung verwenden, ohne unsere Zustimmung, noch dürfen Sie eine Beeinträchtigung unserer Anwendungsdienste verursachen
  • Sie dürfen die Privatsphäre und Sicherheit von Benutzerdaten nicht gefährden und diese in keiner Weise modifizieren, missbrauchen oder zerstören, während Ihrer Forschung
  • Sie dürfen keine Social Engineering- oder Phishing-Methoden verwenden, um Anmeldepasswörter oder Zugangsdaten von unseren Mitarbeitern, Benutzern, Auftragnehmern oder Dritten zu erfragen
  • Sie dürfen keine Art von Malware im Rahmen Ihrer Sicherheitsforschung unserer Systeme verwenden
  • Sie dürfen unsere Anwendungsinfrastruktur nicht gefährden im Rahmen Ihrer Sicherheitsforschung
  • Das Einreichen eines Schwachstellenberichts mit/ohne Lösungsvorschläge gewährt einem Sicherheitsforscher keine geistigen Eigentumsrechte an unseren Anwendungen

Ruhmeshalle

Wenn eine neue Schwachstelle bestätigt wird, werden wir Sie in unsere Ruhmeshalle aufnehmen. Schwachstellen, die bereits gemeldet wurden, werden dem ersten Melder des Problems gutgeschrieben. Schwachstellen in Drittanbieter-Integrationen, Plug-Ins und Bibliotheken qualifizieren sich nicht für eine Aufnahme.

Digital Health platform for clinics
and healthcare services

Patientenbindung

Präsenzmanagement

Praxismanagement

Lösungen

Gesundheitsdienstleister

Ihre Patienten

Praxismarketing

Schnellzugriff

Support

Mobile App für virtuelle Praxis

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 NeedStreet Alle Rechte vorbehalten