Skip to main content
Meldung von Sicherheitslücken

Unser Engagement für Sicherheit

Wir schätzen und glauben an die ethische und verantwortungsvolle Offenlegung von Schwachstellen. Unser Sicherheitsteam behandelt alle Sicherheitsprobleme nach dem Schweregrad (kritisch, hoch, mittel und niedrig) und koordiniert die Behebung, um eine sichere Kommunikation zu gewährleisten.

Schwachstellenbericht Held
Unser Prozess

Wie kann ich eine Sicherheitslücke melden?

Wenn Sie eine Sicherheitslücke in Wire gefunden haben, melden Sie sie bitte an:

Wire hat noch kein Bug-Bounty-Programm eingerichtet. Dennoch untersucht unser Sicherheitsteam alle Sicherheitsprobleme gründlich. Bitte verwenden Sie diese E-Mail nur, um sicherheitsrelevante Schwachstellen zu melden.

Was soll ich angeben?

Bitte geben Sie die folgenden Informationen an:

  • Beschreibung der Sicherheitslücke
  • Betroffene Anwendung und Version
  • Wie kann die Schwachstelle reproduziert werden (Proof of Concept, falls möglich)
  • Ihr bevorzugter Name für die Erwähnung im Abschnitt "Sicherheitshinweise".

Für Anfragen zu anderen Fehlern oder Supportanfragen wenden Sie sich bitte an den Wire Support.

Reaktionsziele

Wire versucht, die folgenden SLAs für gemeldete Schwachstellen einzuhalten. Wir werden Sie über unsere Fortschritte auf dem Laufenden halten.

Art der Reaktion

SLA in Arbeitstagen

Erste Reaktion 2 Tage
Zeit bis zur Triage 3 Tage
Zeit bis zur Lösung Abhängig von Schwere und Komplexität

 

Open Source

Transparency by design

Der Code von Wire ist quelloffen und auf GitHub für jeden zum Überprüfen verfügbar.

 

Stern Folgen Sie @wireapp