Sicherheitslücke melden

NUVEI-PROGRAMM ZUR OFFENLEGUNG VON SICHERHEITSLÜCKEN

Wenn Sie glauben, dass Sie eine Sicherheitslücke in den Produkten oder Websites von Nuvei oder einer seiner Tochtergesellschaften entdeckt haben, lesen Sie bitte weiter, um zu erfahren, wie Sie eine Meldung an unsere Sicherheitsteams zur Untersuchung vornehmen können.

Obwohl wir Meldungen der Community zu Sicherheitsproblemen sehr schätzen, bietet Nuvei derzeit keine finanzielle Entschädigung für automatisierte Meldungen zu Sicherheitslücken.

Alle Sicherheitslücken, die nachweislich die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen über unsere Kunden und unsere Geheimnisse beeinträchtigen, könnten für eine Entschädigung in Betracht gezogen werden.

Jede Sicherheitslücke oder potenzielle Sicherheitslücke, die Sie entdecken, darf nicht öffentlich gemacht oder an Dritte weitergegeben werden.

VORAUSSETZUNGEN

  • Bei allen Sicherheitslücken muss es sich um neue Entdeckungen handeln, die Nuvei bisher nicht bekannt waren.
  • Die Person, die die Meldung vornimmt, darf nicht in einem Land wohnen, das auf einer kanadischen oder US-amerikanischen Sanktionsliste steht.

VERBOTENE TESTS

Die folgenden Tests sind verboten und werden den zuständigen Behörden gemeldet.

Automatisierte Tests jeglicher Art, einschließlich, aber nicht beschränkt auf:

  • Rohe Gewalt
  • Scanning durch SSL Labs
  • ASV-Scanning durch Dritte
  • Dienstleistungsverhinderung

Versuchen Sie nicht, eine nachträgliche Nutzung vorzunehmen, einschließlich der Änderung oder Zerstörung von Daten und der Unterbrechung oder Beeinträchtigung der Nuvei-Dienste.

Versuchen Sie nicht, Mitarbeiter oder Kunden von Nuvei durch Methoden des Social Engineering oder Phishing oder physisch anzugreifen.

AUSSERHALB DES GELTUNGSBEREICHS

Zu den nicht qualifizierten Sicherheitslücken gehören unter anderem:

  • Social Engineering, Phishing
  • Physische Angriffe
  • Fehlende Cookie Flags
  • Content Spoofing
  • Stack Traces, Pfadoffenlegung, Verzeichnisauflistungen
  • Möglichkeit, externe Links zu erstellen
  • CSRF mit minimalen Sicherheitsauswirkungen
  • Client-seitige Durchsetzung der Server-seitigen Sicherheit
  • E-Mail-Spoofing
  • Clickjacking auf statischer Website
  • Einstellungen für Good Practices
  • DOS/DDOS
  • Konfiguration von SPF-Einträgen
  • Schwache Passwortrichtlinie
  • Best Practices für SSL/TLS

Deine Anfrage wurde gesendet

Vielen Dank für dein Interesse an unseren Erkenntnissen. Du erhältst dein Exemplar des Berichts in Kürze per E-Mail.

Erfahren Sie mehr

In unserem Blog findest du die neuesten Erkenntnisse, in unseren umfassenden Berichten detaillierte Analysen und eine Fülle von Informationen, die auf deine Bedürfnisse zugeschnitten sind. Beginne jetzt deine Reise mit uns und schöpfe das volle Potenzial unserer Ressourcen aus.

Andere Kontaktmöglichkeiten

Zahlungen zur Förderung Ihres Geschäfts

Wählen Sie Nuvei für Zahlungen, die mehr Umsatz bringen und Ihren Gewinn steigern.

KONTAKT
Tastenpfeil
Erste Schritte