Responsible Disclosure

Wir begrüßen jegliche Hinweise von Externen und Angehörigen der TU Braunschweig, die uns helfen die Schutzziele der Informationssicherheit zu erreichen und unsere Systeme abzusichern. Sollten Sie eine Schwachstelle entdeckt haben, die eines unserer Systeme betrifft, wenden Sie sich bitte an uns. Nutzen Sie hierfür unsere Mail-Adresse oder unser Kontaktformular.

Bitte beachten Sie folgendes:

Wir können Ihnen als öffentliche Einrichtung leider keine finanzielle Belohnung (Bug Bounty) anbieten.
Auf Ihre Bitte hin können wir Ihnen ein Dankesschreiben ausstellen, wenn
- wir die Schwachstelle verififzieren können,
- es sich um die erste Meldung zu dieser Schwachstelle handelt,
- die Meldung ein gutes und realistisches Angriffsszenario für die Schwachstelle enthält und
- wir den Fund als reelles Risiko für die Systeme oder Nutzenden der TU Braunschweig bewerten.

Bitte beachten Sie, das sich Rückmeldungen von unserer Seite nach einer ursprünglichen Bestätigung verspäten können, solange wir mit der Begutachtung der gefundenen Schwachstelle beschäftigt sind.

Responsible Disclosure

Für alle

Für Studierende

Interne Tools

Kontakt