Meldung von Sicherheitslücken
Unser Engagement für Sicherheit
Wir schätzen und glauben an die ethische und verantwortungsvolle Offenlegung von Schwachstellen. Unser Sicherheitsteam behandelt alle Sicherheitsprobleme nach dem Schweregrad (kritisch, hoch, mittel und niedrig) und koordiniert die Behebung, um eine sichere Kommunikation zu gewährleisten.
Unser Prozess
Wie kann ich eine Sicherheitslücke melden?
Wenn Sie eine Sicherheitslücke in Wire gefunden haben, melden Sie sie bitte an:
Wire hat noch kein Bug-Bounty-Programm eingerichtet. Dennoch untersucht unser Sicherheitsteam alle Sicherheitsprobleme gründlich. Bitte verwenden Sie diese E-Mail nur, um sicherheitsrelevante Schwachstellen zu melden.
Was soll ich angeben?
Bitte geben Sie die folgenden Informationen an:
- Beschreibung der Sicherheitslücke
- Betroffene Anwendung und Version
- Wie kann die Schwachstelle reproduziert werden (Proof of Concept, falls möglich)
- Ihr bevorzugter Name für die Erwähnung im Abschnitt "Sicherheitshinweise".
Für Anfragen zu anderen Fehlern oder Supportanfragen wenden Sie sich bitte an den Wire Support.
Reaktionsziele
Wire versucht, die folgenden SLAs für gemeldete Schwachstellen einzuhalten. Wir werden Sie über unsere Fortschritte auf dem Laufenden halten.
|
Art der Reaktion |
SLA in Arbeitstagen |
| Erste Reaktion | 2 Tage |
| Zeit bis zur Triage | 3 Tage |
| Zeit bis zur Lösung | Abhängig von Schwere und Komplexität |
Open Source
Transparency by design
Der Code von Wire ist quelloffen und auf GitHub für jeden zum Überprüfen verfügbar.
Stern Folgen Sie @wireapp