Wie man ein Sicherheitsproblem meldet

Panopto Wir nehmen Sicherheit ernst. Melden Sie uns bitte alle sicherheitsrelevanten Probleme, damit wir diese beheben und alle Kunden im Rahmen unseres Programms zur verantwortungsvollen Offenlegung schützen können.

Panopto Programm zur verantwortungsvollen Offenlegung von Schwachstellen

Panopto hat dieses Programm zur verantwortungsvollen Offenlegung von Sicherheitslücken („Programm“) eingerichtet, damit Einzelpersonen sicherheitsrelevante Probleme im Zusammenhang mit jeglicher Panopto Website, Produkt, Software, Plattform oder Dienstleistung einschließlich des gehosteten Dienstes (zusammenfassend als „Website, Produkt, Software, Plattform oder Dienstleistung einschließlich des gehosteten Dienstes“ bezeichnet) Panopto Wenn Sie glauben, eine Sicherheitslücke oder ein Problem gefunden zu haben und an unserem Programm teilnehmen möchten, bitten wir Sie, uns eine detaillierte Beschreibung des Problems zu übermitteln. Diese sollte auch die Schritte enthalten, mit denen wir das Problem reproduzieren können, und/oder einen Machbarkeitsnachweis („Bericht“). Bitte senden Sie Ihren Bericht an panopto .

Sobald Sie uns einen Bericht übermittelt haben, geben Sie unserem Team bitte eine angemessene Frist, um Ihren Bericht zu untersuchen, darauf zu antworten und das Problem zu beheben, sofern die in Ihrem Bericht beschriebene Schwachstelle bestätigt und die Behebung als angemessen erachtet wird. Panopto Wir wissen Ihre Bemühungen sehr zu schätzen und belohnen Teilnehmer gegebenenfalls für ihre Unterstützung. Alle Berichte unterliegen den unten aufgeführten Teilnahmebedingungen („Bedingungen“) unseres Programms sowie den auf [Website-Name] veröffentlichten Nutzungsbedingungen. panopto .com.

Teilnahmeberechtigung

Die Teilnahme am Programm steht Personen ab 18 Jahren offen. Das Programm ist ungültig, wo es verboten oder eingeschränkt ist, und unterliegt den jeweils geltenden Gesetzen. Panopto behält sich das Recht vor, jederzeit Aspekte oder Funktionen des Programms zu ändern oder einzustellen. Die Kontaktaufnahme oder der Versuch, direkt mit dem Programm in Kontakt zu treten, ist untersagt. Panopto oder irgendein Panopto Wenn Sie Mitarbeiter oder Vertreter außerhalb dieses Programms sind, werden Sie von der Teilnahme an diesem Programm ausgeschlossen.

Umfang

Wir freuen uns über Meldungen zu allen Sicherheitslücken und -problemen, die Sie entdecken. Bitte verzichten Sie jedoch auf Phishing, Spamming, Denial-of-Service-Angriffe, die Verwendung von Schadsoftware oder andere fragwürdige Methoden, die unsere Mitarbeiter oder Nutzer belästigen, unsere Daten gefährden, einen hohen Datenverkehr verursachen oder den Betrieb stören könnten. Panopto Dienste. Bitte reichen Sie außerdem keine Berichte über Schwachstellen ein, die von automatisierten Schwachstellenscannern identifiziert wurden, es sei denn, Sie verfügen über einen funktionierenden Proof-of-Concept oder haben Grund zur Annahme, dass die Schwachstelle ausnutzbar ist. Sie versichern, dass die Einreichung eines Berichts keine Rechte Dritter, insbesondere deren geistiges Eigentum, Persönlichkeitsrechte oder Datenschutzrechte, verletzt oder gegen geltende Gesetze oder Vorschriften verstößt.

Eigentum und Anreiz

Alle von Ihnen an uns übermittelten Berichte gehen in unser Eigentum über, und wir sind nicht verpflichtet, auf diese Berichte zu reagieren. Sollten wir jedoch auf einen Bericht reagieren, können wir Ihnen nach unserem alleinigen Ermessen als Zeichen unserer Anerkennung eine nicht-monetäre Vergütung („Prämie“) gewähren. Derzeit bieten wir keine monetären Prämien an. Sie sind für alle anfallenden Steuern sowie alle Ausgaben, Kosten und Gebühren verantwortlich, die im Zusammenhang mit Ihrer Teilnahme am Programm und einer etwaigen Prämie entstehen.

Gewährleistungs- und Haftungsausschlüsse

SIE ERKLÄREN SICH AUSDRÜCKLICH DAMIT EINVERSTANDEN, DASS IHRE TEILNAHME AN DEM PROGRAMM UND DIE NUTZUNG JEGLICHER PRÄMIEN AUF IHR EIGENES RISIKO ERFOLGT. PANOPTO SCHLIESST AUSDRÜCKLICH JEGLICHE GEWÄHRLEISTUNG AUS, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER. PANOPTO SCHLIESST AUSDRÜCKLICH JEGLICHE HAFTUNG AUS, DIE SICH AUS IHRER TEILNAHME AN DEM PROGRAMM ODER DER NUTZUNG EINER PRÄMIE ERGIBT.

Abschließende Bemerkung zu Panopto Programm für verantwortungsvolle Offenlegung

Wir bitten Sie, die Grundsätze der verantwortungsvollen Offenlegung zu befolgen und die Panopto Bitte geben Sie unserem Sicherheitsteam eine angemessene Frist (mindestens 90 Tage), um auf das gemeldete Problem zu reagieren und es zu beheben, bevor Sie es veröffentlichen. Wir bitten Sie, uns bezüglich jeglicher Veröffentlichung offen zu informieren, damit wir uns über den Bericht und die Fristen abstimmen können.