Zum Hauptinhalt springen ... Alle Themen & Ziele
  (03 52 04) 92 112 / Mo – Fr: 07:00 – 19:00 Uhr + Sa: 10:00 – 15:00 Uhr
Eberhardt TRAVEL GmbH
Eberhardt TRAVEL GmbH
Testsieger 2025
Banner-Hero

Meldung von Sicherheitslücken

Verantwortungsvolle Offenlegung von Sicherheitslücken

Die Sicherheit unserer Systeme und der Schutz der Daten unserer Kunden haben für uns höchste Priorität. Trotz sorgfältiger Entwicklung und regelmäßiger Überprüfungen können Schwachstellen nie vollständig ausgeschlossen werden. Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken, bitten wir Sie, uns dabei zu helfen, diese schnell und verantwortungsvoll zu beheben.

Diese Vulnerability Disclosure Policy (VDP) beschreibt, wie Sie Sicherheitslücken an uns melden können und was Sie von uns erwarten dürfen. Sie gilt für alle öffentlich erreichbaren Webseiten und Dienste der Eberhardt TRAVEL GmbH.

Cyber Security – © your123 - stock.adobe.com

So melden Sie eine Schwachstelle

Bitte senden Sie Ihren Bericht per E-Mail an: security@eberhardt-travel.de

Beschreiben Sie in Ihrem Bericht bitte möglichst genau:

  1. Wo befindet sich die Schwachstelle? Nennen Sie die betroffene URL, IP-Adresse oder den Dienst.
  2. Was passiert, wenn die Schwachstelle ausgenutzt wird? Beschreiben Sie das beobachtete Verhalten.
  3. Wie kann die Schwachstelle reproduziert werden? Beschreiben Sie die einzelnen Schritte zur Nachstellung.
  4. Warum ist das ein Problem? Erläutern Sie die möglichen Auswirkungen und das Schadenspotenzial.
  5. Lösungsvorschlag: Falls möglich, geben Sie uns Hinweise zur Behebung.

Wenn Sie möchten, hinterlassen Sie uns eine Kontaktmöglichkeit für Rückfragen. Anonyme Meldungen sind ebenfalls willkommen.

Was Sie von uns erwarten können

  • Wir behandeln Ihre Meldung vertraulich und geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter.
  • Wir halten Sie über den Fortschritt der Behebung auf dem Laufenden, sofern Sie Kontaktdaten angegeben haben.
  • Wir bemühen uns, bestätigte Schwachstellen so schnell wie möglich zu beheben.

Unsere Bitte an Sie

  • Nutzen Sie gefundene Schwachstellen nicht aus, um auf Daten zuzugreifen, die Ihnen nicht gehören, diese zu verändern oder zu löschen.
  • Führen Sie keine Angriffe durch, die die Verfügbarkeit unserer Dienste beeinträchtigen (z. B. Denial-of-Service).
  • Installieren Sie keine Schadsoftware (Malware) auf unseren Systemen.
  • Nutzen Sie keine Social-Engineering-Techniken gegenüber unseren Mitarbeitern.
  • Veröffentlichen Sie die Schwachstelle nicht, bevor wir sie behoben haben und Sie von uns eine entsprechende Freigabe erhalten haben.
  • Handeln Sie verhältnismäßig: Beschränken Sie Tests auf das notwendige Minimum, um die Schwachstelle nachzuweisen.

Anerkennung & Prämien

Ein festes Bug-Bounty-Programm mit garantierten Prämien bieten wir nicht an. Wir behalten uns jedoch vor, bei besonders relevanten oder schwerwiegenden Meldungen eine Prämie freiwillig und individuell zu gewähren.

Hinweise zur Nutzung der security.txt

Gemäß RFC 9116 stellen wir unter /.well-known/security.txt eine maschinenlesbare Datei bereit, die Sicherheitsforschern und automatisierten Tools den richtigen Ansprechpartner für die Meldung von Schwachstellen nennt.

Die Datei enthält folgende Informationen:

  • Contact: E-Mail-Adressen für Sicherheitsmeldungen
  • Expires: Gültigkeitsdatum der Datei (wird regelmäßig aktualisiert)
  • Preferred-Languages: Bevorzugte Sprachen für die Kommunikation (Deutsch und Englisch)
  • Canonical: Die offizielle URL der security.txt
  • Policy: Link zu dieser Seite
  • Hiring: Link zu unseren Stellenangeboten

Kontakt für Sicherheitsmeldungen:
security@eberhardt-travel.de
Eberhardt TRAVEL GmbH · Zschoner Ring 30 · 01723 Kesselsdorf