Bug Bounty Programm Bedingungen
1. Übersicht
Dieses Programm soll Benutzer dazu bewegen, entdeckte Sicherheitslücken und Verwundbarkeiten des „Connect“ Systems der EI TEA Partner GmbH an uns zu senden. Als Anreiz bekommst Du dafür von uns eine Belohnung. Wir behalten uns vor, dieses Programm jederzeit ohne Grund zu widerrufen oder abzuändern. Solltest Du an diesem Programm teilnehmen, so stimmst Du allen aktuellen Programmbedingungen zu.
2. Allgemeine Teilnahmevoraussetzungen
3. Einreichungsvorgang
Wenn Du der Meinung bist, eine Sicherheitslücke entdeckt zu haben, dann sende uns Deine Entdeckung bitte an folgende E-Mail Adresse: connect[AT]eitea.at
Folgende Informationen sollte die E-Mail beinhalten:
Je nach Detailgrad Deiner Beschreibung und Schwere der Sicherheitslücke werden wir Dir eine Belohnung zukommen lassen. Gut formulierte Einreichungen werden wir mit einer höheren Belohnung honorieren. Solltest Du die obigen Mindestpunkte nicht erfüllen, werden wir keine Belohnungen an Dich auszahlen.
4. Vertraulichkeit
Der Schutz unserer Kunden ist uns ein wichtiges Anliegen, weshalb wir jede Einreichung alsbaldig bearbeiten. Während wir Deine Einsendung bearbeiten, hast Du die Informationen bezüglich der Sicherheitslücke geheim zu halten, bzw. dürfen diese Informationen nicht an Dritte weitergeleitet oder veröffentlicht werden. Sobald wir die von Dir gefundene Sicherheitslücke behoben haben, werden wir Dich benachrichtigen. Ab diesem Zeitpunkt hast Du das Recht, die Informationen zu dieser Sicherheitslücke zu eigenen Zwecken zu verwenden. Solltest Du eine Belohnung vor der Behebung des Problems erhalten, ist diese Zahlung nicht als oben genannte Benachrichtigung zu verstehen. Bei Verstößen werden wir keine Belohnung auszahlen oder bereits geleistete Belohnungen von Dir zurückfordern.
5. Beurteilungsvorgang
Sobald Deine Einreichung bei uns einlangt, werden unsere Mitarbeiter diese auf ihre Zulässigkeit überprüfen. Diese Überprüfung hängt zeitlich von der Komplexität der Einreichung, sowie von der Anzahl der Einreichungen, die wir erhalten ab. Sollten mehrere Einreichungen dasselbe Problem beschreiben, so wird die Einreichung, welche zuerst eingelangt ist, die Belohnung erhalten.
6. Belohnungen
Die Entscheidungen, die wir bezüglich der Belohnungen treffen, sind abschließend und bindend. Sollten wir zu der Entscheidung gekommen sein, dass Deine Einreichung den Anforderungen und Bedingungen unseres Programms entspricht, werden wir Dich über den Betrag der Belohnung informieren.
Belohnungen werden von uns in Form von Gutscheinen ausbezahlt.
Bei Streitigkeiten, wer der rechtmäßige Einreicher ist, werden wir den Eigentümer des E-Mail Accounts als den rechtmäßigen Eigentümer der Einreichung betrachten.
7. Haftungsausschluss
Haftungsansprüche gegen die EI TEA Partner GmbH, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Teilnahme an diesem Programm verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens der EI TEA Partner GmbH kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Auf Rechtsstreitigkeiten, die sich im Zusammenhang mit diesem Programm ergeben, ist österreichisches Recht anzuwenden.
8. Datenschutz
Solltest Du an diesem Programm teilnehmen, so werden wir personenbezogene Daten von Dir verarbeiten. Mit Teilnahme an diesem Programm stimmst Du dieser Verarbeitung zu. Wir werden Deine Daten nur im Zusammenhang mit diesem Programm verwenden und 3 Jahre ab Auszahlung der Belohnung löschen.