Bug-Bounty-Programm der Endo Health

In dem Informationszeitalter sind Sicherheitsvorfälle leider auf der Tagesordnung.

Wir bei der Endo Health GmbH möchten den ethischen Umgang mit Security Bugs unterstützen.

Wenn du einen Bug findest, melde sie uns bitte.

Abhängig von der Schwere des Bugs erhältst du eine Belohnung von bis zu 1.000 €.

Wieso machen wir das?

Wir verpflichten uns vollkommen der Sicherheit unserer Nutzerinnen. Dazu tun wir alles technisch mögliche. Trotzdem gibt es ein Restrisiko einer unentdeckten Schwachstelle. Wir möchten sicherstellen, dass Sicherheits-Experten einen sinnvollen Anreiz haben etwaige Bugs melden und wir sie so kurzfristig schließen können.

Du bist auf der Suche nach einer Schwachstelle?

Vielen Dank, dass du dir die Zeit nimmst. Angriffe werden von unserer Web Application Firewall (WAF) erkannt und unterbunden. Gleichzeitig werden Sicherheitsvorfälle an die entsprechenden Behörden gemeldet.

Wir bitten dich daher uns vorab zu kontaktieren. Wir geben dir dann eine entsprechende Testinstanz mit Testdaten kostenfrei. Security-Testing auf den Produktiv-Systemen ist nicht gestattet.

So können wir sicherstellen, dass deine Schwachstellensuche keinen Bericht zu den Behörden auslöst und rechtliche legal ist.