Sicherheitsprobleme melden

Untersuchung und Meldung potenzieller Sicherheitslücken bei Fastly

Die Sicherheit unseres Netzwerk und unserer Kunden liegt uns sehr am Herzen. Wir tragen aktiv zur Förderung von Sicherheitstechnologien bei und setzen uns für unabhängige Sicherheitsforschung und eine verantwortungsvolle Offenlegung von Sicherheitslücken ein.

Für die Untersuchung und Meldung potenzieller Sicherheitslücken in unserem Netzwerk gelten die nachstehenden Richtlinien.

Regeln für Sicherheitsuntersuchungen:

  • Sicherheitsuntersuchungen sind nur auf den folgenden *.fastly.com-Domains zulässig: https://www.fastly.com, https://manage.fastly.com, https://docs.fastly.com.

  • Sicherheitsuntersuchungen auf allen anderen Fastly Domains, darunter *.fastly.net, sind ausgeschlossen.

  • Sicherheitsuntersuchungen dürfen nicht auf Domains Dritter durchgeführt werden.

  • Die Verfügbarkeit von Fastlys Services darf nicht beeinträchtigt werden.

  • Die Sicherheit oder Privatsphäre von Fastlys Kunden und die Daten in Fastlys Netzwerk müssen jederzeit geschützt bleiben.

  • Sicherheitsuntersuchungen dürfen nicht zu Störungen oder Unterbrechungen führen.

  • Die Nutzung von Social Engineering und die Evaluierung physischer Sicherheitsmaßnahmen sind ausgeschlossen.

Die Ergebnisse von Sicherheitsuntersuchungen müssen mithilfe des folgenden Formulars gemeldet werden.Die Meldung muss alle bekannten Angaben enthalten, darunter:

  • Gültige Kontaktdaten der meldenden Person

  • Eine Beschreibung der Art der Sicherheitslücke und wo diese gefunden wurde

  • Genaue Schritte zur Reproduktion der Sicherheitslücke

  • Eine kurze Beschreibung der potenziellen Auswirkungen der Sicherheitslücke

Außerdem gilt:

  • Screenshots oder Videos sind grundsätzlich hilfreich.

  • Bei Bedarf können Nachrichten über unseren PGP-Public-Key verschlüsselt werden. 


Beantwortung von Meldungen von Sicherheitslücken durch Fastly

-

  • Fastly bemüht sich, auf Meldungen von Sicherheitslücken innerhalb von zwei Werktagen zu reagieren.

  • Fastly priorisiert zuerst die Reproduktion und dann die Bestätigung von gemeldeten Sicherheitslücken.

  • Fastly legt umgehend einen angemessenen Zeitrahmen für das Patchen und die Offenlegung bestätigter Sicherheitslücken fest.

  • Als kleines Dankeschön für die Umstände sendet Fastly dem ursprünglichen Melder einer bestätigten und gepatchten Schwachstelle ein Fastly T-Shirt zu. (Jeder Melder erhält nur ein T-Shirt, aber wir freuen uns über weitere Einsendungen.)

  • Fastly unternimmt keine rechtlichen Schritte gegen eine meldende Person, die alle Richtlinien für die Durchführung und Meldung von Sicherheitsuntersuchungen befolgt und Fastly auf angemessene Anfrage bei der Reproduktion einer Sicherheitslücke in vollem Umfang unterstützt.

Bitte beachten Sie, dass Sicherheitstests oder -untersuchungen, die zu Störungen der Integrität oder Performance oder zur Unterbrechung unserer Services führen, gegen unsere Nutzungsbedingungen verstoßen. Sie sind verpflichtet, auf alle Mitteilungen von Fastly bezüglich Ihrer Aktivitäten umgehend zu reagieren, damit negative Auswirkungen auf andere Kunden oder das Netzwerk von Fastly vermieden werden können.