Kontakt Kostenlos starten
Kontakt Kostenlos starten

Programm zur Offenlegung von Sicherheitslücken

Twilio-Richtlinie zur Offenlegung von Sicherheitslücken

Philosophie zur Offenlegung von Sicherheitslücken

Twilio ist der Ansicht, dass eine effektive Offenlegung von Sicherheitslücken gegenseitiges Vertrauen, Respekt, Transparenz und das Gemeinwohl zwischen Twilio und Sicherheitsexpert:innen erfordert. Gemeinsam sorgen wir mit unserer Wachsamkeit und Fachkompetenz für die kontinuierliche Sicherheit und den Datenschutz der Kund:innen sowie der Produkte und Dienstleistungen von Twilio.

Sicherheitsexpert:innen

Twilio akzeptiert Berichte über Sicherheitslücken von allen Quellen wie unabhängigen Sicherheitsexpert:innen, Branchenpartner:innen, Anbieter:innen, Kund:innen und Berater:innen. Twilio definiert eine Sicherheitslücke als eine unbeabsichtigte Schwachstelle oder ein unbeabsichtigtes Risiko, das genutzt werden könnte, um die Integrität, Verfügbarkeit oder Vertraulichkeit unserer Produkte und Dienstleistungen zu gefährden.

Geltungsbereich

Diese Richtlinie gilt für alle digitalen Assets, die im Besitz von Twilio sind, von Twilio betrieben oder verwaltet werden, einschließlich öffentlich zugänglicher Websites.

Unser Engagement für Forscher:innen

  • Vertrauen. Wir pflegen Vertrauen und Vertraulichkeit in unserem beruflichen Austausch mit Sicherheitsexperten.
  • Respekt. Wir behandeln alle Forscher:innen mit Respekt und erkennen Ihren Beitrag zur Sicherheit unserer Kund:innen an.
  • Transparenz. Wir arbeiten mit Ihnen zusammen, um gemeldete Sicherheitslücken gemäß unserem Engagement für Sicherheit und Datenschutz zu validieren und zu beheben.
  • Gemeinwohl. Wir untersuchen und beheben Probleme auf eine Weise, die mit dem Schutz der Sicherheit derjenigen übereinstimmt, die potenziell von einer gemeldeten Sicherheitslücke betroffen sind.

Was wir von Forscher:innen erwarten

  • Vertrauen. Wir bitten Sie, über potenzielle Sicherheitslücken auf verantwortungsvolle Weise zu kommunizieren und unserem Team genügend Zeit und Informationen zu geben, um potenzielle Probleme zu validieren und anzugehen.
  • Respekt. Wir bitten Forscher:innen, alles zu unternehmen, um Datenschutzverletzungen, eine Verschlechterung der Benutzererfahrung, Störungen von Produktionssystemen und Zerstörung von Daten während der Sicherheitstests zu vermeiden.
  • Transparenz. Wir bitten Forscher:innen, die technischen Details und den Hintergrund bereitzustellen, die unser Team benötigt, um gemeldete Probleme zu identifizieren und zu validieren. Nutzen Sie dazu das untenstehende Formular.
  • Gemeinwohl. Wir bitten Forscher:innen, im Sinne des Gemeinwohls zu handeln und die Privatsphäre und Sicherheit der Nutzer:innen zu schützen, indem sie keine unverifizierten Sicherheitslücken öffentlich bekannt geben, bis unser Team die gemeldeten Probleme validiert und behoben hat.

Meldung von Sicherheitslücken

Twilio empfiehlt Sicherheitsforschern, Details zu mutmaßlichen Sicherheitslücken in allen Assets, die Twilio gehören, von Twilio kontrolliert oder betrieben werden (oder die die Sicherheit von Twilio und unseren Nutzer:innen beeinträchtigen könnten), über das unten stehende Webformular zu melden. Das Twilio Security-Team bestätigt den Erhalt jedes Sicherheitslückenberichts, führt eine gründliche Untersuchung durch und ergreift dann geeignete Maßnahmen zur Lösung.

Bug Bounty-Programm

Für diejenigen, die daran interessiert sind, potenzielle Belohnungen für ihre Sicherheitsexpertise zu erhalten, reichen Sie bitte Ihren Bericht über unser Bug Bounty-Program ein.