Fips LogoFips

Sicherheitsrichtlinie

Informationen über unsere Sicherheitsmaßnahmen und wie Sie potenzielle Schwachstellen melden können.

Zuletzt aktualisiert: 6. Juli 2025

Bei Fips hat die Sicherheit der Daten unserer Benutzer und unserer Plattform höchste Priorität. Wir arbeiten kontinuierlich an der Verbesserung unserer Sicherheitsinfrastruktur und schätzen die Beiträge der Community von Sicherheitsforschern.

1. Unser Engagement

  • Sicheres Design: Wir gestalten unsere Anwendungen und Infrastruktur nach den besten Sicherheitspraktiken (TLS 1.3, Content-Security-Policy, HSTS usw.).
  • Datenschutz: Wir ergreifen strenge Maßnahmen zum Schutz der Benutzerdaten, insbesondere sensibler Handelsdaten, wie z. B. die Verschlüsselung im Ruhezustand und während der Übertragung.
  • Verantwortungsvolle Offenlegung: Wir verpflichten uns zur Zusammenarbeit mit Forschern, die Sicherheitsschwachstellen verantwortungsvoll melden, und zur zeitnahen Behebung der Ergebnisse.

2. Programm zur Offenlegung von Schwachstellen (Vulnerability Disclosure Program)

Wenn Sie glauben, eine Sicherheitsschwachstelle gefunden zu haben, bitten wir Sie, uns diese verantwortungsvoll zu melden.

  • Wie Sie melden: Bitte senden Sie Ihre Ergebnisse, einschließlich einer detaillierten Beschreibung der Schwachstelle und, falls möglich, Schritten zur Reproduktion (PoC), per E-Mail an [email protected].
  • Geltungsbereich: Diese Richtlinie gilt für die Domain fipsapp.com, ihre Subdomains und die offiziellen mobilen Anwendungen von Fips Trading Assistant.
  • Außerhalb des Geltungsbereichs: Bitte unterlassen Sie die folgenden Aktionen:
    • Denial-of-Service-Angriffe (DoS oder DDoS).
    • Spam- oder Social-Engineering-Taktiken (Phishing).
    • Angriffe auf unsere physische Infrastruktur.
    • Versuche, auf die Daten anderer Benutzer zuzugreifen oder diese zu ändern.

3. Unser Engagement (Safe Harbor)

Wir verpflichten uns, keine rechtlichen Schritte gegen Sicherheitsforscher einzuleiten, die in gutem Glauben und in Übereinstimmung mit dieser Richtlinie handeln. Nach Erhalt Ihres Berichts:

  • Wir werden Ihnen so schnell wie möglich eine Bestätigung senden.
  • Wir werden mit Ihnen zusammenarbeiten, um Ihre Ergebnisse zu überprüfen und einen Zeitplan für eine Lösung festzulegen.
  • Wir werden Sie informieren, wenn das Problem behoben ist.

Wir danken Ihnen im Voraus für Ihren Beitrag zu unserer Sicherheit.