Bug Bounty Programm Bedingungen

BugBounty

1. Übersicht

Dieses Programm soll Benutzer dazu bewegen, entdeckte Sicherheitslücken und Verwundbarkeiten des „Connect“ Systems der EI TEA Partner GmbH an uns zu senden. Als Anreiz bekommst Du dafür von uns eine Belohnung. Wir behalten uns vor, dieses Programm jederzeit ohne Grund zu widerrufen oder abzuändern. Solltest Du an diesem Programm teilnehmen, so stimmst Du allen aktuellen Programmbedingungen zu.

2. Allgemeine Teilnahmevoraussetzungen

  • Du kannst an unserem Programm teilnehmen, wenn Du mindestens 14 Jahre alt bist. Solltest Du noch minderjährig sein, bedarf die Teilnahme der Zustimmung eines Erziehungsberechtigten.

  • Du darfst in den letzten 12 Monaten nicht für EI TEA Partner GmbH gearbeitet haben.

  • Solltest Du an diesem Programm außerhalb deiner Freizeit teilnehmen, so liegt es in Deiner Verantwortung, die Vereinbarkeit dieses Programmes mit Deinem Arbeitgeber zu regeln. Solltest Du gegen die Arbeitsbedingungen Deines Arbeitgebers verstoßen, werden wir an Dich keine Belohnungen auszahlen. Die EI TEA Partner GmbH haftet nicht für Rechtsstreitigkeiten, die zwischen Dir und Deinem Arbeitgeber entstehen.

  • Solltest Du an diesem Programm teilnehmen, gewährst Du der EI TEA Partner alle Rechte, Deine Einreichung zu benützen, beurteilen, testen und sonst wie zu analysieren. Außer der Belohnung erhältst Du keinerlei Kompensation, wenn wir Deine Einreichung für unsere Zwecke verwenden.

  • Du gewährleistest, dass Deine Einreichung Dein geistiges Eigentum ist, dass Du keine Informationen im Eigentum Dritter benutzt hast und dass Du das Recht hast, Deine Einreichung an uns zu senden.

3. Einreichungsvorgang

Wenn Du der Meinung bist, eine Sicherheitslücke entdeckt zu haben, dann sende uns Deine Entdeckung bitte an folgende E-Mail Adresse: connect[AT]eitea.at

Folgende Informationen sollte die E-Mail beinhalten:

  • Art des Problems

  • Lösungsvorschlag

  • Die Versionsnummer unseres Produktes in welcher Du den Fehler gefunden hast

  • Alle spezifischen Einstellungen, die wir benötigen um den Fehler replizieren zu können.

  • Schritt für Schritt Anleitung um den Fehler replizieren zu können.

  • Auswirkung des Fehlers, insbesondere wie ein Angreifer diesen Fehler ausnützen könnte.

Je nach Detailgrad Deiner Beschreibung und Schwere der Sicherheitslücke werden wir Dir eine Belohnung zukommen lassen. Gut formulierte Einreichungen werden wir mit einer höheren Belohnung honorieren. Solltest Du die obigen Mindestpunkte nicht erfüllen, werden wir keine Belohnungen an Dich auszahlen.

4. Vertraulichkeit

Der Schutz unserer Kunden ist uns ein wichtiges Anliegen, weshalb wir jede Einreichung alsbaldig bearbeiten. Während wir Deine Einsendung bearbeiten, hast Du die Informationen bezüglich der Sicherheitslücke geheim zu halten, bzw. dürfen diese Informationen nicht an Dritte weitergeleitet oder veröffentlicht werden. Sobald wir die von Dir gefundene Sicherheitslücke behoben haben, werden wir Dich benachrichtigen. Ab diesem Zeitpunkt hast Du das Recht, die Informationen zu dieser Sicherheitslücke zu eigenen Zwecken zu verwenden. Solltest Du eine Belohnung vor der Behebung des Problems erhalten, ist diese Zahlung nicht als oben genannte Benachrichtigung zu verstehen. Bei Verstößen werden wir keine Belohnung auszahlen oder bereits geleistete Belohnungen von Dir zurückfordern.

5. Beurteilungsvorgang

Sobald Deine Einreichung bei uns einlangt, werden unsere Mitarbeiter diese auf ihre Zulässigkeit überprüfen. Diese Überprüfung hängt zeitlich von der Komplexität der Einreichung, sowie von der Anzahl der Einreichungen, die wir erhalten ab. Sollten mehrere Einreichungen dasselbe Problem beschreiben, so wird die Einreichung, welche zuerst eingelangt ist, die Belohnung erhalten.

6. Belohnungen

Die Entscheidungen, die wir bezüglich der Belohnungen treffen, sind abschließend und bindend. Sollten wir zu der Entscheidung gekommen sein, dass Deine Einreichung den Anforderungen und Bedingungen unseres Programms entspricht, werden wir Dich über den Betrag der Belohnung informieren.
Belohnungen werden von uns in Form von Gutscheinen ausbezahlt.
Bei Streitigkeiten, wer der rechtmäßige Einreicher ist, werden wir den Eigentümer des E-Mail Accounts als den rechtmäßigen Eigentümer der Einreichung betrachten.

7. Haftungsausschluss

Haftungsansprüche gegen die EI TEA Partner GmbH, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Teilnahme an diesem Programm verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens der EI TEA Partner GmbH kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Auf Rechtsstreitigkeiten, die sich im Zusammenhang mit diesem Programm ergeben, ist österreichisches Recht anzuwenden.

8. Datenschutz

Solltest Du an diesem Programm teilnehmen, so werden wir personenbezogene Daten von Dir verarbeiten. Mit Teilnahme an diesem Programm stimmst Du dieser Verarbeitung zu. Wir werden Deine Daten nur im Zusammenhang mit diesem Programm verwenden und 3 Jahre ab Auszahlung der Belohnung löschen.