Sicherheitslücke melden

NUVEI-PROGRAMM ZUR OFFENLEGUNG VON SICHERHEITSLÜCKEN

Wenn Sie glauben, dass Sie eine Sicherheitslücke in den Produkten oder Websites von Nuvei oder einer seiner Tochtergesellschaften entdeckt haben, lesen Sie bitte weiter, um zu erfahren, wie Sie eine Meldung an unsere Sicherheitsteams zur Untersuchung vornehmen können.

Obwohl wir Meldungen der Community zu Sicherheitsproblemen sehr schätzen, bietet Nuvei derzeit keine finanzielle Entschädigung für automatisierte Meldungen zu Sicherheitslücken.

Alle Sicherheitslücken, die nachweislich die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen über unsere Kunden und unsere Geheimnisse beeinträchtigen, könnten für eine Entschädigung in Betracht gezogen werden.

Jede Sicherheitslücke oder potenzielle Sicherheitslücke, die Sie entdecken, darf nicht öffentlich gemacht oder an Dritte weitergegeben werden.

VORAUSSETZUNGEN

  • Bei allen Sicherheitslücken muss es sich um neue Entdeckungen handeln, die Nuvei bisher nicht bekannt waren.
  • Die Person, die die Meldung vornimmt, darf nicht in einem Land wohnen, das auf einer kanadischen oder US-amerikanischen Sanktionsliste steht.

VERBOTENE TESTS

Die folgenden Tests sind verboten und werden den zuständigen Behörden gemeldet.

Automatisierte Tests jeglicher Art, einschließlich, aber nicht beschränkt auf:

  • Rohe Gewalt
  • Scanning durch SSL Labs
  • ASV-Scanning durch Dritte
  • Dienstleistungsverhinderung

Versuchen Sie nicht, eine nachträgliche Nutzung vorzunehmen, einschließlich der Änderung oder Zerstörung von Daten und der Unterbrechung oder Beeinträchtigung der Nuvei-Dienste.

Versuchen Sie nicht, Mitarbeiter oder Kunden von Nuvei durch Methoden des Social Engineering oder Phishing oder physisch anzugreifen.

AUSSERHALB DES GELTUNGSBEREICHS

Zu den nicht qualifizierten Sicherheitslücken gehören unter anderem:

  • Social Engineering, Phishing
  • Physische Angriffe
  • Fehlende Cookie Flags
  • Content Spoofing
  • Stack Traces, Pfadoffenlegung, Verzeichnisauflistungen
  • Möglichkeit, externe Links zu erstellen
  • CSRF mit minimalen Sicherheitsauswirkungen
  • Client-seitige Durchsetzung der Server-seitigen Sicherheit
  • E-Mail-Spoofing
  • Clickjacking auf statischer Website
  • Einstellungen für Good Practices
  • DOS/DDOS
  • Konfiguration von SPF-Einträgen
  • Schwache Passwortrichtlinie
  • Best Practices für SSL/TLS

WIE KÖNNEN WIR HELFEN?

Füllen Sie einfach das untenstehende Formular aus und senden Sie die Nachricht ab.

Maximale Dateigröße 10 MB.
Hochladen...
fileuploaded.jpg
Upload fehlgeschlagen. Die maximale Größe für Dateien beträgt 10 MB.
Dieses Feld ist ein Pflichtfeld.
Dieses Feld ist ein Pflichtfeld.
Dieses Feld ist ein Pflichtfeld.
Tastenpfeil
Vielen Dank! Ihre Anfrage ist eingegangen!
Hoppla! Beim Absenden des Formulars ist ein Fehler aufgetreten.

Zahlungen zur Förderung Ihres Geschäfts

Wählen Sie Nuvei für Zahlungen, die mehr Umsatz bringen und Ihren Gewinn steigern.