Melden eines Problems (zufällige Entdeckung)
Wenn Sie ein Nutzer, Patient oder Anbieter sind und glauben, dass Sie versehentlich ein Sicherheitsproblem, ein Datenschutzleck oder eine Schwachstelle entdeckt haben:
Nutze es nicht aus
Greifen Sie nicht auf Patientendaten zu und speichern Sie keine Patientendaten
Melden Sie es umgehend an infosec@doxy.me
Wir danken Ihnen für Ihre Meldung und werden den Vorfall umgehend untersuchen. Unbeabsichtigte Meldungen in gutem Glauben sind durch unsere Safe-Harbor-Grundsätze geschützt.
Aktive Sicherheitsforschung (Bug-Bounty-Programm)
Doxy.me betreibt ein privates, nur auf Einladung zugängliches Bug-Bounty-Programm.
Tests von Produktionssystemen sind strengstens untersagt: Aufgrund der HIPAA-Vorschriften und der sensiblen Natur der Telemedizin dürfen Sie unsere Live-Produktionsumgebungen nicht testen.
Autorisierte Umgebung: Aktive Sicherheitsforschung ist nur in unserer ausgewiesenen Staging-Umgebung zulässig.
Anforderungen: Um teilzunehmen, müssen Sie sich für die Einschreibung bewerben. Angenommene Forschende müssen eine Vereinbarung unterzeichnen und erhalten autorisierte Testzugangsdaten.
So bewerben Sie sich: Um eine Einladung zu dem Programm anzufordern, senden Sie bitte eine E-Mail an infosec@doxy.me.
Warnung: Die Durchführung aktiver Sicherheitstests (Scans, Sondierungen oder Ausnutzung von Schwachstellen) gegen doxy.me.me-Produktivsysteme ohne vorherige schriftliche Genehmigung und unterschriebene Vereinbarung stellt einen Verstoß gegen unsere Nutzungsbedingungen dar und ist nicht durch Safe Harbor geschützt.