{"id":134536,"date":"2021-03-04T10:00:39","date_gmt":"2021-03-04T08:00:39","guid":{"rendered":"https:\/\/ruuvi.com\/bedingungen\/vulnerability-policy\/"},"modified":"2026-06-10T16:17:59","modified_gmt":"2026-06-10T13:17:59","slug":"vulnerability-policy","status":"publish","type":"page","link":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/","title":{"rendered":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken"},"content":{"rendered":"<div class=\"yoast-breadcrumbs is-style-width-75\"><span><span><a href=\"https:\/\/ruuvi.com\/de\/front\/\">Home<\/a><\/span> \/ <span><a href=\"https:\/\/ruuvi.com\/de\/bedingungen\/\">Bedingungen, Lizenzen, Marke<\/a><\/span> \/ <span class=\"breadcrumb_last\" aria-current=\"page\">Richtlinie zur Offenlegung von Sicherheitsl\u00fccken<\/span><\/span><\/div>\n<h1 class=\"wp-block-heading\">Richtlinie zur Offenlegung von Sicherheitsl\u00fccken<\/h1>\n\n<h2 class=\"wp-block-heading\">Einleitung<\/h2>\n\n<p class=\"wp-block-paragraph\">Ruuvi Innovations ist bestrebt, die Sicherheit der \u00d6ffentlichkeit durch den Schutz ihrer Informationen zu gew\u00e4hrleisten. Diese Richtlinie soll Sicherheitsforschern klare Leitlinien f\u00fcr die Durchf\u00fchrung von Aktivit\u00e4ten zur Entdeckung von Sicherheitsl\u00fccken geben und unsere Pr\u00e4ferenzen vermitteln, wie entdeckte Sicherheitsl\u00fccken an uns \u00fcbermittelt werden sollen. <\/p>\n\n<p class=\"wp-block-paragraph\">Diese Richtlinie beschreibt, <strong>welche Systeme und Arten von Forschung<\/strong> unter diese Richtlinie fallen, <strong>wie du uns<\/strong> Berichte \u00fcber Sicherheitsl\u00fccken senden kannst und <strong>wie lange<\/strong> wir Sicherheitsforscher bitten zu warten, bevor sie Sicherheitsl\u00fccken \u00f6ffentlich bekannt geben.<\/p>\n\n<p class=\"wp-block-paragraph\">Wir ermutigen dich, uns zu kontaktieren, um potenzielle Sicherheitsl\u00fccken in unseren Systemen zu melden.<\/p>\n\n<h2 class=\"wp-block-heading\">Autorisierung<\/h2>\n\n<p class=\"wp-block-paragraph\"><strong>Wenn du dich nach bestem Wissen und Gewissen bem\u00fchst, diese Richtlinie w\u00e4hrend deiner Sicherheitsforschung einzuhalten, werden wir deine Forschung als autorisiert betrachten, wir werden mit dir zusammenarbeiten, um das Problem schnell zu verstehen und zu l\u00f6sen, und Ruuvi Innovations wird keine rechtlichen Schritte im Zusammenhang mit deiner Forschung empfehlen oder verfolgen. Sollten rechtliche Schritte von einem Dritten gegen dich eingeleitet werden f\u00fcr Aktivit\u00e4ten, die in \u00dcbereinstimmung mit dieser Richtlinie durchgef\u00fchrt wurden, werden wir diese Autorisierung bekannt geben. <\/strong><\/p>\n\n<h2 class=\"wp-block-heading\">Richtlinien<\/h2>\n\n<p class=\"wp-block-paragraph\">Im Rahmen dieser Richtlinie bedeutet \u201eForschung\u201c Aktivit\u00e4ten, bei denen du:<\/p>\n\n<ul class=\"wp-block-list\"><li>Uns so schnell wie m\u00f6glich benachrichtigst, nachdem du ein tats\u00e4chliches oder potenzielles Sicherheitsproblem entdeckt hast.<\/li><li>Alle Anstrengungen unternimmst, um Verletzungen der Privatsph\u00e4re, Beeintr\u00e4chtigungen der Benutzererfahrung, St\u00f6rungen von Produktionssystemen und Zerst\u00f6rung oder Manipulation von Daten zu vermeiden.<\/li><li>Exploits nur in dem Ma\u00dfe verwendest, wie es notwendig ist, um das Vorhandensein einer Sicherheitsl\u00fccke zu best\u00e4tigen. Verwende keinen Exploit, um Daten zu kompromittieren oder zu exfiltrieren, Befehlszeilenzugriff und\/oder Persistenz zu etablieren oder den Exploit zu nutzen, um auf andere Systeme zu wechseln. <\/li><li>Uns eine angemessene Zeit gibst, um das Problem zu l\u00f6sen, bevor du es \u00f6ffentlich bekannt gibst.<\/li><li>Keine gro\u00dfe Anzahl minderwertiger Berichte einreichst.<\/li><\/ul>\n\n<p class=\"wp-block-paragraph\">Sobald du festgestellt hast, dass eine Sicherheitsl\u00fccke existiert, oder auf sensible Daten st\u00f6\u00dft (einschlie\u00dflich personenbezogener Daten, Finanzinformationen oder gesch\u00fctzter Informationen oder Gesch\u00e4ftsgeheimnisse einer Partei), <strong>musst du deinen Test stoppen, uns sofort benachrichtigen und diese Daten niemandem sonst offenlegen<\/strong>.<\/p>\n\n<h2 class=\"wp-block-heading\">Testmethoden<\/h2>\n\n<p class=\"wp-block-paragraph\">Die folgenden Testmethoden sind nicht autorisiert:<\/p>\n\n<ul class=\"wp-block-list\"><li>Netzwerk-Denial-of-Service-Tests (DoS oder DDoS) oder andere Tests, die den Zugriff auf ein System oder Daten beeintr\u00e4chtigen oder besch\u00e4digen<\/li><li>Physische Tests (z. B. B\u00fcrozugang, offene T\u00fcren, Tailgating), Social Engineering (z. B. Phishing, Vishing) oder andere nichttechnische Tests auf Sicherheitsl\u00fccken<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\">Geltungsbereich<\/h2>\n\n<p class=\"wp-block-paragraph\">Diese Richtlinie gilt f\u00fcr die folgenden Systeme und Dienste:<\/p>\n\n<ul class=\"wp-block-list\"><li>*.<a href=\"https:\/\/ruuvi.com\/de\/\">ruuvi.com<\/a><\/li><li><a href=\"https:\/\/ruuvi.com\/de\/\">ruuvi.com<\/a><\/li><li>Ruuvi Station-Anwendung<\/li><li>Ruuvi Firmware Version ^2.5.9<\/li><li>Ruuvi Firmware Version ^3.29.0<\/li><li>Quellcode unter <ul><li><a href=\"https:\/\/github.com\/agency-example\/repo\">https:\/\/github.com\/ruuvi\/com.ruuvi.station<\/a><\/li><li><a href=\"https:\/\/github.com\/agency-example\/repo\">https:\/\/github.com\/ruuvi\/com.ruuvi.station.ios<\/a><\/li><li><a href=\"https:\/\/github.com\/agency-example\/repo\">https:\/\/github.com\/ruuvi\/ruuvi.firmware.c<\/a><\/li><li><a href=\"https:\/\/github.com\/agency-example\/repo\">https:\/\/github.com\/ruuvi\/ruuvi.gateway_esp.c<\/a><\/li><li><a href=\"https:\/\/github.com\/agency-example\/repo\">https:\/\/github.com\/ruuvi\/ruuvi.gateway_nrf.c<\/a><\/li><li>Jede von Ruuvi gepflegte Abh\u00e4ngigkeit der oben genannten Projekte<\/li><\/ul><\/li><\/ul>\n\n<p class=\"wp-block-paragraph\"><strong>Jeder Dienst, der oben nicht ausdr\u00fccklich aufgef\u00fchrt ist, wie z. B. verbundene Dienste, ist vom Geltungsbereich ausgeschlossen<\/strong> und nicht zum Testen autorisiert. Dar\u00fcber hinaus fallen Sicherheitsl\u00fccken, die in Systemen unserer Anbieter gefunden werden, nicht in den Geltungsbereich dieser Richtlinie und sollten gem\u00e4\u00df deren Offenlegungsrichtlinie (falls vorhanden) direkt an den Anbieter gemeldet werden. Wenn du dir nicht sicher bist, ob ein System im Geltungsbereich liegt oder nicht, kontaktiere uns unter security@ruuvi.com, bevor du mit deiner Forschung beginnst.  <\/p>\n\n<p class=\"wp-block-paragraph\">Obwohl wir andere \u00fcber das Internet zug\u00e4ngliche Systeme oder Dienste entwickeln und pflegen, bitten wir darum, dass <em>aktive Forschung und Tests<\/em> nur an den Systemen und Diensten durchgef\u00fchrt werden, die vom Geltungsbereich dieses Dokuments abgedeckt sind. Wenn es ein bestimmtes System gibt, das nicht im Geltungsbereich liegt und das du f\u00fcr testenswert h\u00e4ltst, kontaktiere uns bitte zuerst, um es zu besprechen. Wir werden den Geltungsbereich dieser Richtlinie im Laufe der Zeit erweitern.  <\/p>\n\n<p class=\"wp-block-paragraph\"><strong>Wir bieten derzeit keine Bug Bounties an. <\/strong><\/p>\n\n<h2 class=\"wp-block-heading\">Meldung einer Sicherheitsl\u00fccke<\/h2>\n\n<p class=\"wp-block-paragraph\">Informationen, die im Rahmen dieser Richtlinie \u00fcbermittelt werden, werden ausschlie\u00dflich zu Verteidigungszwecken verwendet \u2013 um Sicherheitsl\u00fccken zu mindern oder zu beheben. Wenn deine Erkenntnisse neu entdeckte Sicherheitsl\u00fccken enthalten, die alle Nutzer eines Produkts oder Dienstes betreffen und nicht nur Ruuvi Innovations, k\u00f6nnen wir deinen Bericht mit dem finnischen Nationalen Cybersicherheitszentrum teilen, wo er im Rahmen ihres <a href=\"https:\/\/www.kyberturvallisuuskeskus.fi\/en\/report\">koordinierten Prozesses zur Offenlegung von Sicherheitsl\u00fccken<\/a> behandelt wird. Wir werden deinen Namen oder deine Kontaktinformationen nicht ohne ausdr\u00fcckliche Erlaubnis weitergeben.  <\/p>\n\n<p class=\"wp-block-paragraph\"><strong>Wir akzeptieren Berichte \u00fcber Sicherheitsl\u00fccken unter <\/strong><a href=\"mailto:security@ruuvi.com\">security@ruuvi.com<\/a> Berichte k\u00f6nnen anonym eingereicht werden. Wenn du Kontaktinformationen angibst, werden wir den Erhalt deines Berichts innerhalb von 3 Werktagen best\u00e4tigen. <\/p>\n\n<p class=\"wp-block-paragraph\">Wir unterst\u00fctzen keine PGP-verschl\u00fcsselten E-Mails.<\/p>\n\n<p class=\"wp-block-paragraph\">Durch die Einreichung einer Sicherheitsl\u00fccke best\u00e4tigst du, dass du keine Erwartung auf Zahlung hast und dass du ausdr\u00fccklich auf zuk\u00fcnftige Zahlungsanspr\u00fcche gegen Ruuvi Innovations im Zusammenhang mit deiner Einreichung verzichtest.<\/p>\n\n<h2 class=\"wp-block-heading\">Was wir von dir erwarten<\/h2>\n\n<p class=\"wp-block-paragraph\">Um uns bei der Priorisierung und Bearbeitung von Einreichungen zu helfen, empfehlen wir, dass deine Berichte:<\/p>\n\n<ul class=\"wp-block-list\"><li>Den Ort beschreiben, an dem die Sicherheitsl\u00fccke entdeckt wurde, und die potenziellen Auswirkungen einer Ausnutzung.<\/li><li>Eine detaillierte Beschreibung der Schritte bieten, die zur Reproduktion der Sicherheitsl\u00fccke erforderlich sind (Proof-of-Concept-Skripte oder Screenshots sind hilfreich).<\/li><li>Wenn m\u00f6glich auf Englisch verfasst sind.<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\">Was du von uns erwarten kannst<\/h2>\n\n<p class=\"wp-block-paragraph\">Wenn du dich entscheidest, deine Kontaktinformationen mit uns zu teilen, verpflichten wir uns, so offen und so schnell wie m\u00f6glich mit dir zu koordinieren.<\/p>\n\n<ul class=\"wp-block-list\"><li>Innerhalb von 3 Werktagen werden wir best\u00e4tigen, dass dein Bericht eingegangen ist.<\/li><li>Nach bestem Wissen und Gewissen werden wir dir die Existenz der Sicherheitsl\u00fccke best\u00e4tigen und so transparent wie m\u00f6glich \u00fcber die Schritte sein, die wir w\u00e4hrend des Behebungsprozesses unternehmen, einschlie\u00dflich Problemen oder Herausforderungen, die die L\u00f6sung verz\u00f6gern k\u00f6nnten.<\/li><li>Wir werden einen offenen Dialog f\u00fchren, um Probleme zu besprechen.<\/li><li>Wir bitten dich, deine Erkenntnisse nicht zu ver\u00f6ffentlichen, bevor das Problem behoben wurde und die Behebung verifiziert wurde.<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\">Fragen<\/h2>\n\n<p class=\"wp-block-paragraph\">Fragen zu dieser Richtlinie k\u00f6nnen an <a href=\"mailto:security@ruuvi.com\">security@ruuvi.com<\/a> gesendet werden. Wir laden dich auch ein, uns mit Vorschl\u00e4gen zur Verbesserung dieser Richtlinie zu kontaktieren. <\/p>\n\n<h2 class=\"wp-block-heading\">Revisionsverlauf<\/h2>\n\n<p class=\"wp-block-paragraph\">Version 1.0 &#8211; 21. September 2020<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Richtlinie zur Offenlegung von Sicherheitsl\u00fccken Einleitung Ruuvi Innovations ist bestrebt, die Sicherheit der \u00d6ffentlichkeit durch den Schutz ihrer Informationen zu gew\u00e4hrleisten. Diese Richtlinie soll Sicherheitsforschern klare Leitlinien f\u00fcr die Durchf\u00fchrung von Aktivit\u00e4ten zur Entdeckung von Sicherheitsl\u00fccken geben und unsere Pr\u00e4ferenzen vermitteln, wie entdeckte Sicherheitsl\u00fccken an uns \u00fcbermittelt werden sollen. Diese Richtlinie beschreibt, welche Systeme und [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":134388,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-134536","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi<\/title>\n<meta name=\"description\" content=\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.\" \/>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi\" \/>\n<meta property=\"og:description\" content=\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Ruuvi\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ruuvi.cc\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-10T13:17:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ruuvi.com\/i\/u\/ruuvi-share-measure_your_world_1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@ruuvicom\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"5\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/vulnerability-policy\\\/\",\"url\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/vulnerability-policy\\\/\",\"name\":\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/#website\"},\"datePublished\":\"2021-03-04T08:00:39+00:00\",\"dateModified\":\"2026-06-10T13:17:59+00:00\",\"description\":\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/vulnerability-policy\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/vulnerability-policy\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/vulnerability-policy\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/front\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bedingungen, Lizenzen, Marke\",\"item\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/bedingungen\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/ruuvi.com\\\/de\\\/\",\"name\":\"Ruuvi\",\"description\":\"Measure Your World\",\"potentialAction\":[],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi","description":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"de_DE","og_type":"article","og_title":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi","og_description":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.","og_url":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/","og_site_name":"Ruuvi","article_publisher":"https:\/\/www.facebook.com\/ruuvi.cc","article_modified_time":"2026-06-10T13:17:59+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/ruuvi.com\/i\/u\/ruuvi-share-measure_your_world_1.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_site":"@ruuvicom","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"5\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/","url":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/","name":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken - Ruuvi","isPartOf":{"@id":"https:\/\/ruuvi.com\/de\/#website"},"datePublished":"2021-03-04T08:00:39+00:00","dateModified":"2026-06-10T13:17:59+00:00","description":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken: Autorisierungen, Geltungsbereich, Richtlinien, Testmethoden, Meldung.","breadcrumb":{"@id":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/ruuvi.com\/de\/bedingungen\/vulnerability-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ruuvi.com\/de\/front\/"},{"@type":"ListItem","position":2,"name":"Bedingungen, Lizenzen, Marke","item":"https:\/\/ruuvi.com\/de\/bedingungen\/"},{"@type":"ListItem","position":3,"name":"Richtlinie zur Offenlegung von Sicherheitsl\u00fccken"}]},{"@type":"WebSite","@id":"https:\/\/ruuvi.com\/de\/#website","url":"https:\/\/ruuvi.com\/de\/","name":"Ruuvi","description":"Measure Your World","potentialAction":[],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/pages\/134536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/comments?post=134536"}],"version-history":[{"count":1,"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/pages\/134536\/revisions"}],"predecessor-version":[{"id":134537,"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/pages\/134536\/revisions\/134537"}],"up":[{"embeddable":true,"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/pages\/134388"}],"wp:attachment":[{"href":"https:\/\/ruuvi.com\/de\/wp-json\/wp\/v2\/media?parent=134536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}