Panopto: Programm zur verantwortungsvollen Offenlegung von Schwachstellen

Panopto hat dieses Programm zur verantwortungsvollen Offenlegung von Schwachstellen („Programm“) eingerichtet, damit Einzelpersonen uns sicherheitsrelevante Probleme im Zusammenhang mit Panopto-Websites, -Produkten, -Software, -Plattformen oder -Diensten, einschließlich des gehosteten Dienstes (zusammen „Panopto-Dienste“), melden können. Wenn Sie glauben, eine Sicherheitslücke oder ein Problem gefunden zu haben, und an unserem Programm teilnehmen möchten, bitten wir Sie, uns eine detaillierte Beschreibung des Problems zukommen zu lassen, einschließlich der Schritte, die wir unternehmen können, um das Problem zu reproduzieren und/oder eines Proof-of-Concept („Bericht“). Bitte senden Sie Ihren Bericht an responsible.disclosure@panopto.com.

Wenn Sie uns einen Bericht übermitteln, geben Sie unserem Team bitte eine angemessene Zeit, um Ihren Bericht zu untersuchen und zu beantworten und das Problem zu beheben, wenn die in Ihrem Bericht beschriebene Schwachstelle verifiziert und die Korrektur von Panopto als angemessen erachtet wird. Wir wissen Ihre Bemühungen wirklich zu schätzen und belohnen die Teilnehmer möglicherweise für ihre Hilfe. Alle Meldungen unterliegen den unten aufgeführten Geschäftsbedingungen („Bedingungen“) unseres Programms und den auf panopto.com veröffentlichten Nutzungsbedingungen.

Teilnahmeberechtigung

Das Programm steht Personen offen, die 18 Jahre oder älter sind. Das Programm ist dort nichtig, wo es verboten oder eingeschränkt ist und unterliegt den geltenden Gesetzen. Panopto hat das Recht, jeden Aspekt oder jede Funktion des Programms jederzeit zu ändern oder einzustellen. Der Versuch, Panopto oder Panopto-Mitarbeiter oder -Vertreter außerhalb dieses Programms direkt zu kontaktieren, schließt Sie von der Teilnahme an diesem Programm aus.

Umfang

Wir sind dankbar für Berichte über alle sicherheitsrelevanten Probleme oder Schwachstellen, die Sie finden können. Bitte greifen Sie jedoch nicht auf Phishing, Spamming, Denial-of-Service-Angriffe, die Verwendung von Schadsoftware oder andere fragwürdige Methoden zurück, die unsere Mitarbeiter oder Nutzer belästigen, unsere Daten gefährden, einen erheblichen Datenverkehr erzeugen oder Störungen der Panopto-Dienste verursachen könnten. Bitte reichen Sie außerdem keine Berichte über Schwachstellen ein, die von automatischen Schwachstellen-Scannern identifiziert wurden, es sei denn, Sie haben einen funktionierenden Proof-of-Concept oder Grund zu der Annahme, dass es sich um eine ausnutzbare Schwachstelle handelt. Sie versichern, dass Sie mit der Übermittlung eines Berichts nicht gegen die Rechte Dritter an geistigem Eigentum, Persönlichkeitsrechte oder gegen die Privatsphäre verstoßen, diese missbrauchen oder verletzen oder gegen geltende Gesetze oder Vorschriften verstoßen.

Eigentum und Anreize

Jeder Bericht, den Sie uns übermitteln, geht in unser Eigentum über, und wir sind nicht verpflichtet, einen Bericht zu bearbeiten. Wenn wir jedoch auf eine Meldung reagieren, können wir Ihnen nach eigenem Ermessen eine nicht-monetäre Entschädigung („Belohnung“) als Geste unserer Wertschätzung gewähren. Derzeit bieten wir keine finanziellen Belohnungen an. Sie sind verantwortlich für alle anfallenden Steuern und alle Ausgaben, Kosten oder Gebühren, die mit Ihrer Teilnahme am Programm und einer eventuellen Belohnung verbunden sind.

Gewährleistung und Haftungsausschlüsse

SIE ERKENNEN AUSDRÜCKLICH AN UND ERKLÄREN SICH DAMIT EINVERSTANDEN, DASS IHRE TEILNAHME AN DEM PROGRAMM UND DIE NUTZUNG VON BELOHNUNGEN AUF IHR EIGENES RISIKO ERFOLGT. PANOPTO SCHLIESST AUSDRÜCKLICH ALLE GARANTIEN JEGLICHER ART AUS, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDE GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN. PANOPTO LEHNT AUSDRÜCKLICH JEGLICHE HAFTUNG AB, DIE SICH AUS IHRER TEILNAHME AN DEM PROGRAMM ODER DER NUTZUNG EINER BELOHNUNG ERGIBT.

Schlussbemerkung

Wir bitten Sie, die Grundsätze der verantwortungsvollen Offenlegung zu befolgen und dem Sicherheitsteam von Panopto eine angemessene Zeit (auf keinen Fall weniger als 90 Tage) einzuräumen, um auf das eingereichte Problem zu reagieren und es zu beheben, bevor Sie es veröffentlichen. Wir bitten Sie, mit uns in Bezug auf die Veröffentlichung offen zu kommunizieren, damit wir uns über den Bericht und die Fristen einig sind.