Willkommen beim Responsible Disclosure Programm!

BugBounty

Bei Elypan hat die Sicherheit unserer Kunden, Partner, Systeme und Dienstleistungen höchste Priorität. Wir setzen uns konsequent für einen verantwortungsvollen, transparenten und professionellen Umgang mit Sicherheitslücken ein. Wir sind uns bewusst, dass auch die besten Systeme nicht frei von Schwachstellen sind. Deshalb sind wir überzeugt, dass eine offene und kooperative Zusammenarbeit mit Sicherheitsforschern der effektivste Weg ist, um Risiken frühzeitig zu erkennen und nachhaltig zu minimieren.

Unser Responsible Disclosure / Bug-Bounty-Ansatz

Um Sicherheitsforschende aktiv bei der Identifizierung und Meldung von Schwachstellen einzubinden, betreiben wir ein Responsible-Disclosure-Programm. Wir sind ausdrücklich an seriösen, nachvollziehbaren und diskreten Meldungen interessiert. Der verantwortungsvolle Umgang mit sensiblen Informationen ist für uns essenziell. Wir erwarten daher, dass alle Beteiligten unsere Disclosure-Grundsätze respektieren und keine Informationen vorzeitig veröffentlichen. Bitte übermitteln Sie uns im Rahmen Ihrer Meldung einen aussagekräftigen Proof of Concept (PoC). Nach Eingang Ihrer Meldung setzen wir uns zeitnah mit Ihnen in Verbindung, um das weitere Vorgehen abzustimmen. Bestätigte Sicherheitslücken werden von uns innerhalb von 24 Stunden geprüft und priorisiert behandelt. Abhängig von Schweregrad und Impact leiten wir umgehend geeignete Gegenmaßnahmen ein. Nach erfolgreicher Validierung der Schwachstelle erfolgt selbstverständlich eine angemessene Vergütung, die sich am tatsächlichen Risiko und der Auswirkung orientiert.

Warum wir diesen Weg gehen

Als Unternehmen mit tiefem technischen Hintergrund kennen wir die Herausforderungen, vor denen Sicherheitsforschende täglich stehen. Wir sprechen dieselbe Sprache – viele von uns sind selbst aus der Offensive Security und der Malware-Analyse hervorgegangen. Genau deshalb wissen wir, wie wichtig klare Prozesse, faire Kommunikation und gegenseitiger Respekt sind.

So können Sie uns kontaktieren

Bitte senden Sie Ihren Proof of Concept sowie eine detaillierte Beschreibung der Schwachstelle an die E-Mail-Adresse: security@elypan.com. Je präziser die technischen Details, desto schneller und effizienter können wir reagieren. Wir bedanken uns ausdrücklich für Ihre Unterstützung und Ihr Engagement zur Verbesserung der Sicherheit – gemeinsam machen wir Systeme robuster.

Elypan Consulting - - eingetragene Marke

Made with Love