Responsible Disclosure

Als Security-as-a-Service-Anbieter ist Myra dem höchsten Schutzniveau für unsere Kunden und deren Daten verpflichtet. Kontinuierliche Verbesserung ist essenziell — und verantwortungsvolle Sicherheitsforschung spielt dabei eine wichtige Rolle.

Wenn Sie eine Sicherheitslücke entdecken, ermutigen wir Sie, diese uns zu melden. Gemeinsam stärken wir kritische digitale Infrastrukturen, die von Millionen Menschen genutzt werden. Geeignete Funde können im Rahmen unseres Bug-Bounty-Programms belohnt werden.

Jetzt kontaktieren
Security locks illustration

Richtlinien

  • Bitte halten Sie alle von Myra kommunizierten Anforderungen ein.
  • Beachten Sie eine Mindest-Embargofrist von 90 Tagen vor jeder öffentlichen Offenlegung.
  • Übermitteln Sie umfassende Details zur Schwachstelle, einschließlich Reproduktionsschritten und möglichen Mitigationsansätzen, auf verantwortungsvolle und vertrauliche Weise.
Bug bounty illustration

Bug Bounty

Myra belohnt verantwortungsvolle und konstruktive Zusammenarbeit mit Zahlungen von bis zu 2.000 $, abhängig vom Schweregrad des gemeldeten Problems. Jeder Fall wird individuell auf Basis seiner praktischen Ausnutzbarkeit und möglichen Auswirkungen bewertet.

Unser Bug-Bounty-Programm umfasst verifizierte Schwachstellen, die zu Account-Übernahmen, Cross-Site-Scripting (XSS), Domain-Übernahmen, Defacement oder vergleichbaren Sicherheitsrisiken führen können.

Das Programm schließt Meldungen zu veralteten Web-Bibliotheken (z. B. jQuery, Angular), Prototype Pollution, Anti-Spam-Konfigurationen (z. B. DMARC), DNSSEC, Formular-Rate-Limiting, HTTPS-Cipher-Konfigurationen, Cookie-Flags, Banner Grabbing oder fehlenden HTTPS-Weiterleitungen aus.

Jetzt kontaktieren

Was Sie erwarten können

Arbeiten Sie mit uns zusammen, um Sicherheitslücken schnell zu identifizieren und zu beheben — Ihr Beitrag macht einen Unterschied.

Transparente Kommunikation

Transparente Kommunikation

Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 bis 3 Werktagen.

Validierung

Validierung

Unser Team überprüft und validiert Ihre Einreichung innerhalb von 1 bis 2 Wochen und legt die entsprechende Prämie fest.

Gegenseitige Vertraulichkeit

Gegenseitige Vertraulichkeit

Alle Schwachstellenmeldungen werden streng vertraulich behandelt. Wir erwarten dasselbe Maß an Diskretion von meldenden Parteien.

Fehlerbehebung

Fehlerbehebung

Nach der Validierung priorisieren wir die Behebung und halten Sie über den Fortschritt informiert.

Prämienzahlung

Prämienzahlung

Nachdem die Schwachstelle behoben wurde, wird die vereinbarte Prämie umgehend ausgezahlt.

Bitte beachten Sie, dass Myra sich das Recht vorbehält, rechtliche Schritte einzuleiten, wenn diese Richtlinien nicht eingehalten werden oder wenn ein böswilliger, krimineller oder geheimdienstlicher Hintergrund vermutet wird.