Appinio

Datenschutz

Bei Appinio steht Datensicherheit an erster Stelle. Unsere Experten überwachen unsere Systeme und sind immer auf dem Laufenden im ständigen Wandel der Online-Sicherheit, um so das Höchstmaß an Schutz zu gewährleisten.

3.000+ Kunden und Kundinnen nutzen bereits Appinio

geobra Brandstaetter Stiftung & Co. KG black

Maßnahmen zur Datensicherheit

Sicherheit der Daten

Um die Sicherheit der Daten unserer Kunden und Kundinnen wie auch App-Nutzenden zu gewährleisten, setzt Appinio Verschlüsselungsmethoden für Datenübertragungen und Daten im Ruhezustand ein. Wir verwenden Tools und Hardware-Sicherheitsmodule zur Verwaltung von Verschlüsselungsschlüsseln und befolgen branchenübliche Best Practices, um die Sicherheit zu maximieren.

Sicherheit der Infrastruktur

Wir nutzen Amazon Web Services zum Hosten unserer Programme und Tools. Wir nutzen die in das AWS-Ökosystem eingebetteten Sicherheitsprodukte, einschließlich GuardDuty, CloudWatch und CloudTrail, voll aus. Darüber hinaus stellen wir unsere Anwendung mit Hilfe von Containern bereit, die auf verwalteten AWS-Services ausgeführt werden, was bedeutet, dass wir in der Regel keine Server oder EC2-Instanzen in der Produktion verwalten müssen.

Anwendungssicherheit

Um die Sicherheit unseres Produktes zu gewährleisten, setzt Appinio hochwertige Tools ein, um den Code zu analysieren und in jeder Phase des Entwicklungsprozesses nach Schwachstellen zu suchen. Der Traffic innerhalb und zwischen unseren Programmen und Tools ist immer SSL-verschlüsselt.

Informationssicherheit

Appinio folgt dem Prinzip der geringsten Privilegien in jedem kritischen Teil unserer Infrastruktur und Systeme. Wir nutzen eine Multi-Faktor-Authentifizierung für jedes Tool, das wir verwenden und schulen unser Team monatlich in Sachen Security Awareness.

Zuverlässig und vertrauenswürdig

GDPR

Wir sind vollständig GDPR-konform und verpflichten uns zum Schutz personenbezogener Daten.
Technische & organisatorische Maßnahmen

Weitere Informationen zu den Maßnahmen, die wir zum Schutz personenbezogener Daten ergreifen, liegen in unserem Trust Center.
SOC 2 Type II

Wir haben die SOC 2 Typ 2-Prüfung erfolgreich abgeschlossen. Mehr in unserem Trust Center.

Sicherheitslücke entdeckt?

Wenn du ein Sicherheitsexperte oder -forscher bist und glaubst, ein sicherheitsrelevantes Problem auf den Webseiten und Produkten von Appinio entdeckt zu haben, freuen wir uns über deine Hilfe. Bitte informiere uns über dieses Problem.

Lies weiter unten mehr über unser Bug-Bounty-Programm.

security@appinio.com

Appinio Bug-Bounty-Programm

Willkommen zum Appinio Bug-Bounty-Programm! Wir legen großen Wert auf die Sicherheit unserer Anwendungen und schätzen die Beiträge von Sicherheitsforschern, die uns helfen, potenzielle Schwachstellen zu identifizieren und zu beheben.

Was ist ein Bug-Bounty-Programm?

Ein Bug-Bounty-Programm lädt Sicherheitsforscher ein, unsere Anwendungen auf Schwachstellen zu testen. Wenn du eine Sicherheitslücke entdeckst und diese verantwortungsbewusst unter Einhaltung unserer Regeln meldest, kannst du möglicherweise eine Belohnung erhalten. Dieses Programm zielt darauf ab, die Zusammenarbeit zwischen Appinio und der Sicherheits-Community zu fördern, um die allgemeine Sicherheitslage von Appinio zu verbessern.

Geltungsbereich

Der Geltungsbereich dieses Programms umfasst die folgenden Domains:

Außerhalb des Geltungsbereichs

Die folgenden Schwachstellen sind ausdrücklich außerhalb des Geltungsbereichs und berechtigen nicht zum Erhalt von Bug-Bounties.

Denial-of-Service (DoS)-Angriffe
E-Mail-bezogene Schwachstellen (z. B. Fehlkonfigurationen von SPF, DKIM, DMARC)
Social Engineering

Meldung von Schwachstellen

Um eine Schwachstelle zu melden, sende bitte eine E-Mail an security@appinio.com. Deine Meldung sollte die folgenden Informationen enthalten:

Eine klare und prägnante Beschreibung der Schwachstelle, inkl. der potenziellen Auswirkungen.
Schritte zur Reproduktion der Schwachstelle.
Die betroffene URL.
Jegliches unterstützendes Material (z. B. Screenshots, Proof-of-Concept-Code).

Zeitplan

Wir bestätigen den Eingang deiner Meldung so schnell wie möglich und beginnen mit der Priorisierung deiner Meldung unmittelbar nach deren Eingang. Unser Ziel ist es, dir innerhalb einer Woche eine Bestätigung darüber zu geben, ob wir deine Meldung als gültig erachten und eine Prämie am Ende des Prozesses zu vergeben, und wir bemühen uns, dich während des gesamten Entwicklungsprozesses der Behebung regelmäßig auf dem Laufenden zu halten. Prämien werden ausgezahlt, nachdem eine Lösung für die gemeldete Schwachstelle entwickelt wurde.

Bug-Bounty-Prämien

Die Höhe der Prämie, die wir für deine Meldung vergeben, hängt von der Schwere und den Auswirkungen der Schwachstelle ab, die von unserem Sicherheitsteam festgelegt werden. Wir verwenden das CVSS (Common Vulnerability Scoring System), um die Schwere von Schwachstellen zu bestimmen.

Wenn doppelte Meldungen für dieselben Schwachstellen eingereicht werden, wird nur die erste Einsendung mit einer Prämie ausgezeichnet.

Bedingungen

Wir bitten dich, deine Erkenntnisse niemandem mitzuteilen, bis die Schwachstelle behoben wurde. Bitte beachte, dass du keine Prämie erhältst, wenn du deine Erkenntnisse öffentlich machst, bevor wir sie beheben können.

Vermeide störende Tests, die zu Störungen in unseren Systemen führen könnten. Denial-of-Service-Schwachstellen gelten als außerhalb des Geltungsbereichs und werden nicht mit einer Prämie ausgezeichnet.

Du darfst nur die Systeme testen, die im Geltungsbereich dieses Bug-Bounty-Programms liegen. Bitte teste keine Systeme außerhalb des Geltungsbereichs dieses Programms.

Sobald du bestätigt hast, dass du eine Schwachstelle gefunden hast, bitten wir dich, keine weiteren Exploits zu versuchen, sondern uns diese stattdessen sofort zu melden.

Bitte stelle sicher, dass deine Meldung alle relevanten Informationen enthält, um deine Erkenntnisse zu überprüfen. Dies wird uns helfen, deine Meldung schnell zu priorisieren und zu einer schnelleren Auszahlung deiner Prämie führen.