HotelSyncLogo

Verantwortliche Offenlegungsrichtlinie

HotelSync legt großen Wert auf die Sicherheit seiner Nutzer und Systeme. Mit diesem Programm zur verantwortungsvollen Meldung von Sicherheitslücken können Sie HotelSync auf mögliche Schwachstellen aufmerksam machen. Wir bitten Sie, uns gefundene Sicherheitslücken in HotelSync-Produkten zu melden. In diesem Artikel wird erläutert, wie Sie Ihren Bericht einreichen, sowie unsere Richtlinien.
Regeln und Vorschriften bei der Nutzung OTA Sync

Regeln und Vorschriften

  • Versuchen Sie nicht, private Daten, auf die Sie Zugriff haben, zu lesen, zu schreiben oder darauf zuzugreifen
  • Geben Sie keine Schwachstellen öffentlich bekannt.
  • Führen Sie keine Tests durch, die Dienste unterbrechen oder die Fähigkeit der Benutzer, sie zu nutzen, beeinträchtigen würden.
  • Verwenden Sie keine lauten automatischen Scanner.
  • Alle Tests müssen den unten aufgeführten Bereichen und Domänen entsprechen.

Im Visier

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • HotelSync Mobile Apps

Out-of-Scope-Schwachstellen

  • otasync.me
  • DMARC/SPF-Probleme
  • XSS-bezogene Probleme
  • Probleme im Zusammenhang mit TLS/SSL-Versionen
  • Distributed Denial of Service
  • E-Mail- oder Kontoaufzählung
  • Probleme mit dem physischen Zugang
  • Zuvor gemeldete Sicherheitslücke
  • Social Engineering
  • Phishing-Angriffe
  • Alle Schwachstellen in Apps oder Websites von Drittanbietern
  • Jede Sicherheitslücke auf der Client-Seite (z. B. Browser, Plugins)

Regeln und Vorschriften

Wir bitten Sie, sich für die Sicherheit unserer Benutzer einzusetzen, also geben Sie uns bitte Zeit, die Einsendungen über dieses Programm zu analysieren und alle Sicherheitslücken zu schließen, die Sie möglicherweise entdecken. Berichte sind einzureichen office@hotelsync.com mit folgenden Angaben

  • Beschreibung des Problems
  • Browserversion (falls zutreffend)
  • Szenario (falls zutreffend)
  • Schritte zum Reproduzieren
  • Alle zusätzlichen Informationen/Referenzen
  • Proof of Concept: Skripte, Screenshots und komprimierte Screenshots
  • Auswirkung der Schwachstelle

Wir halten Sie während des gesamten Prozesses über unsere Fortschritte auf dem Laufenden.