Security Hall of Fame

ISO Mate dankt den Sicherheitsforschern, die sich die Zeit nehmen, Schwachstellen verantwortungsvoll an uns zu melden. Ihre Arbeit hilft uns, unsere Plattform und unsere Kunden zu schützen. Diese Seite würdigt die Personen, die einen wertvollen Beitrag zur Sicherheit von ISO Mate geleistet haben.

Ein Hinweis zur Vergütung

ISO Mate betreibt derzeit kein bezahltes Bug-Bounty-Programm. Wir sind ein Unternehmen in einer frühen Phase und derzeit finanziell nicht in der Lage, für Schwachstellenmeldungen finanzielle Belohnungen anzubieten.

Wir möchten dabei vollständig transparent sein. Anstatt Ihren Beitrag unbeachtet zu lassen, wird jeder Forscher, der eine gültige Schwachstelle verantwortungsvoll offenlegt, in eine Liste für eine zukünftige Vergütung aufgenommen. Sobald das Unternehmen eine finanzielle Lage erreicht, die dies ermöglicht, beabsichtigen wir, diese Beiträge rückwirkend anzuerkennen. Hier aufgeführt zu sein, ist unser Versprechen dafür.

Verantwortungsvolle Offenlegung

Wir bitten Forscher, uns eine angemessene Gelegenheit zu geben, ein gemeldetes Problem zu untersuchen und zu beheben, bevor es öffentlich gemacht wird. Zum Schutz unserer Kunden fügen wir einen Forscher und die Details seines Fundes erst dann zu dieser Seite hinzu, nachdem die Schwachstelle vollständig behoben wurde. Einträge werden mit Zustimmung des Forschers veröffentlicht, und wir nennen Sie gerne mit Namen, Pseudonym oder anonym, ganz wie Sie es bevorzugen.

Anerkannte Forscher

Die unten aufgeführten Forscher haben Schwachstellen verantwortungsvoll offengelegt, die wir seitdem behoben haben. Wir fügen neue Einträge hinzu, sobald Meldungen validiert und behoben wurden, mit Zustimmung des jeweiligen Forschers.

ForscherGemeldete SchwachstelleDatum der Anerkennung
AnonymFehlende Durchsetzung von HTTP Strict Transport Security (HSTS) an der API, was einen HTTPS-Downgrade-Angriff in einem feindlichen Netzwerk ermöglichen könnte. Inzwischen behoben.Juni 2026

So melden Sie eine Schwachstelle

Wenn Sie glauben, eine Sicherheitslücke in ISO Mate gefunden zu haben, senden Sie uns bitte eine E-Mail an security@isomate.io mit ausreichenden Details, damit wir das Problem reproduzieren und überprüfen können. Wir bestätigen den Eingang Ihrer Meldung, halten Sie während der Untersuchung auf dem Laufenden und informieren Sie, sobald das Problem behoben ist. Weitere Informationen darüber, wie wir Ihre Daten schützen, finden Sie auf unserer Seite Sicherheitspraktiken.

Kontakt

Für alles, was mit Sicherheit oder verantwortungsvoller Offenlegung zu tun hat, kontaktieren Sie uns bitte unter security@isomate.io.