SICHERHEIT

Sicherheitsrichtlinie

Die Sicherheit der Reversia-Module und ihrer Nutzer hat Priorität. Diese Seite dokumentiert unser Engagement für eine verantwortungsvolle Offenlegung und unseren Prozess zur Verwaltung von Schwachstellen.

Letzte Aktualisierung : 28. August 2025Sequoia Labs SARL
01 · Abschnitt

Meldung einer Schwachstelle

Die Sicherheit der Module und der Kunden ist von größter Bedeutung. Reversia ermutigt Sicherheitsforscher, seine Module zu analysieren und jede entdeckte Schwachstelle unter Einhaltung der Best Practices der verantwortungsvollen Offenlegung zu melden.

Das Unternehmen verpflichtet sich, jede Schwachstelle zu identifizieren und zu beheben und während des gesamten Prozesses transparent mit den betroffenen Parteien zu kommunizieren.

So meldest du eine Schwachstelle
Schreibe an contact@reversia.tech. Forscher werden gebeten, so viele Details wie möglich anzugeben: Beschreibung, Auswirkung, betroffene Version, Schritte zur Reproduktion.
02 · Abschnitt

Richtlinie zum Schwachstellen-Management

Im Einklang mit der TouchWeb-Charta für verantwortungsvolle Cybersicherheit wendet unser Team bei der Bearbeitung jeder eingehenden Meldung die folgenden Grundsätze an:

  • Empfangsbestätigung jeder relevanten Meldung innerhalb von maximal 7 Tagen (CVSS ≥ 4.0)
  • Auswirkungsanalyse und Planung eines Patches innerhalb von maximal 30 Tagen
  • Veröffentlichung eines Sicherheitshinweises mit CVE-Kennung, wenn der CVSS-Score ≥ 7.5 ist
  • Keine Korrektur wird stillschweigend veröffentlicht

Verpflichtungen gegenüber den Forschern

Parallel dazu gewährleisten die folgenden Verpflichtungen ein verantwortungsvolles und ethisches Vorgehen:

  • Forscher, die in gutem Glauben handeln, nicht zu verfolgen
  • Sicherzustellen, dass keine Vertraulichkeitsvereinbarung die transparente Veröffentlichung eines Sicherheitshinweises mit CVE-Kennung nach dem Stand der Technik behindern kann
Diese Transparenz ermöglicht es den betroffenen Dritten (Agenturen, Händler usw.), ihren Compliance-Pflichten nachzukommen, insbesondere PCI-DSS oder SAQ-A.
03 · Abschnitt

Veröffentlichungsgenehmigung

Reversia gestattet jedem Unternehmen ausdrücklich, Informationen zu behobenen Schwachstellen auf seiner offiziellen Website zu veröffentlichen, im Einklang mit den Verpflichtungen der Charta für verantwortungsvolle Cybersicherheit.

Diese Veröffentlichung kann umfassen:

  • Eine der Schwachstelle zugeordnete CVE-Kennung
  • Einen Sicherheitshinweis, der das Problem und seine Behebung klar beschreibt
  • Die betroffenen Versionen und die korrigierte Version
  • Einen leicht einsetzbaren Patch, wenn ein Update nicht sofort möglich ist
  • Alle nützlichen Informationen, mit denen sich Nutzer und Agenturen schnell schützen können
Touchweb · Charta für verantwortungsvolle Cybersicherheit
Reversia ist Unterzeichner der von Touchweb getragenen Charta für verantwortungsvolle Cybersicherheit.
04 · Abschnitt

Datenschutz

Reversia verarbeitet die Daten seiner Kunden unter strikter Einhaltung der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) und des französischen Datenschutzgesetzes vom 6. Januar 1978 in seiner geänderten Fassung.

Die Daten werden auf der Infrastruktur von Google Cloud Platform (Google Cloud France) innerhalb der Europäischen Union gehostet. Die Kommunikation zwischen deinem Shop, deinen Nutzern und der Reversia-Infrastruktur erfolgt über HTTPS.

Bei Fragen zur Verarbeitung deiner Daten oder zur Ausübung der von der DSGVO vorgesehenen Rechte schreibe uns an contact@reversia.tech.

05 · Abschnitt

Kontakt

Bei allen Fragen zur Sicherheit oder zur Meldung einer Schwachstelle ist das Reversia-Team unter folgender Adresse erreichbar:

E-Mail
contact@reversia.tech
Frist für die Empfangsbestätigung
maximal 7 Tage (CVSS ≥ 4.0)
Frist für den Patch
maximal 30 Tage
Eine Schwachstelle melden

Wenn du eine Sicherheitslücke entdeckst, schreibe uns mit so vielen Details wie möglich: Beschreibung, Auswirkung, betroffene Version, Schritte zur Reproduktion.