Wenn Sie eine Sicherheitslücke in unseren Systemen entdeckt haben, bitten wir Sie, uns diese verantwortungsvoll zu melden.
Der Schutz sensibler Daten, insbesondere im medizinischen Umfeld, hat für uns höchste Priorität.
Scope
Diese Richtlinie gilt für:
- https://easyradiology.net
- https://easyradiology.de
- zugehörige Subdomains und APIs
Nicht im Scope:
- Drittanbieter-Systeme
- Social Engineering
- Denial-of-Service-Angriffe
Safe Harbor
Wenn Sie:
- in gutem Glauben handeln,
- keine Daten über das zur Verifizierung notwendige Maß hinaus abrufen,
- keine Systeme aktiv beeinträchtigen,
- und uns ausreichend Zeit zur Behebung einräumen,
werden wir keine rechtlichen Schritte gegen Sie einleiten.
Hinweis zum Datenschutz
Bitte übermitteln Sie keine echten Patientendaten oder personenbezogenen Gesundheitsdaten.
Sollten solche Daten betroffen sein, beschreiben Sie den Zugriff bitte abstrakt.
Bearbeitung Ihrer Meldung
Wir werden:
- Ihre Meldung so schnell es geht bestätigen
- Sie über den Fortschritt informieren
- die Schwachstelle priorisiert prüfen und beheben
Sicherheitslücke melden (Responsible Disclosure)
Bitte geben Sie möglichst vollständige Informationen in folgendem Formaular an:
