Responsible Disclosure

Wir begrüßen jegliche Hinweise von Externen und Angehörigen der TU Braunschweig, die uns helfen die Schutzziele der Informationssicherheit zu erreichen und unsere Systeme abzusichern. Sollten Sie eine Schwachstelle entdeckt haben, die eines unserer Systeme betrifft, wenden Sie sich bitte an uns. Nutzen Sie hierfür unsere Mail-Adresse oder unser Kontaktformular.

Bitte beachten Sie folgendes:

• Wir können Ihnen als öffentliche Einrichtung leider keine finanzielle Belohnung (Bug Bounty) anbieten.
• Auf Ihre Bitte und Einwilligung zur Verarbeitung Ihrer Daten hin werden wir Sie im Rahmen unserer Hall of Fame veröffentlichen, wenn
  • wir die Schwachstelle anhand einer angemessenen Darstellung verififzieren können,
  • es sich um die erste Meldung zu dieser Schwachstelle handelt,
  • die Meldung ein gutes und realistisches Angriffsszenario für die Schwachstelle enthält und
  • wir den Fund als reelles Risiko für die Systeme oder Nutzenden der TU Braunschweig bewerten.

Bitte beachten Sie, das sich Rückmeldungen von unserer Seite nach einer ursprünglichen Bestätigung verspäten können, solange wir mit der Begutachtung der gefundenen Schwachstelle beschäftigt sind. "Beg Bounty"-Anfragen werden nicht bearbeitet.