TeamViewer Bug-Bounty-Programm

Wir bieten Belohnungen von bis zu 10.000 € für jeden Hinweis auf eine kritische Sicherheitslücke in unseren Produkten.

Über das Bug-Bounty-Programm

TeamViewer verbindet täglich Millionen von Menschen und Maschinen auf der ganzen Welt. Die Sicherheit unserer Software ist ein zentraler Bestandteil unserer Unternehmenskultur und unseres Qualitätsversprechens. Mit dem Bug-Bounty-Programm möchten wir Sicherheitsfachleute und ethische Hacker auf der ganzen Welt motivieren, die Sicherheit unserer Produkte zu testen.

Informationssicherheit bei TeamViewer

Bei der Sicherheit machen wir keine Kompromisse. Wir verfolgen einen Security-by-design-Ansatz und überprüfen durch Code Reviews, interne und externe Penetrationstests sowie automatisierte Maßnahmen regelmäßig die Sicherheit unserer Software und Infrastruktur. IT-Systeme können jedoch nie zu 100 Prozent sicher sein. Wir möchten auf transparente Weise größtmögliche Sicherheit bieten.

Mit dem Bug-Bounty-Programm öffnen wir uns daher einem breiten Kreis von Sicherheitsfachkräften (diese Methode wird auch Crowdsourced Penetration Testing genannt), um unserer Kundschaft und unseren Usern den bestmöglichen Schutz vor Datenverlust und Cyberangriffen zu bieten.

Belohnungen

TeamViewer bietet Belohnungen von bis zu 10.000 € für jeden Hinweis auf eine kritische Sicherheitslück (nach dem Common Vulnerability Scoring System (CVSS)). Mehr Informationen finden Sie in der Programmbeschreibung. Zusätzlich werden die besten Beiträge in unserer Hall of Fame veröffentlicht.

Geltungsbereich

Das Bug-Bounty-Programm erstreckt sich derzeit auf die folgenden Produkte und Dienstleistungen:

 

  • TeamViewer Remote (Desktop/Mobil/Web)

 

Backend-Services, die direkt mit den Client-Anwendungen interagieren, sind ebenfalls Teil des Bug-Bounty-Programms. Mehr Informationen finden Sie in der Programmbeschreibung.

Regeln

Jede Art von Denial-of-Service-Angriffen sowie Eingriffe in das Netzwerk und die Unternehmensinfrastruktur von TeamViewer sind strikt untersagt. Mehr Informationen finden Sie in der Programmbeschreibung.

Wie kann ich teilnehmen?

  • Start

    Lesen Sie sich die Beschreibung und die Regeln des Bug-Bounty-Programms sorgfältig durch.

  • Registrierung

    Melden Sie sich bei YesWeHack an.

  • Report

    Erstellen Sie einen Vulnerability Report. Dabei gilt: Je detaillierter, desto besser.

  • Überprüfung

    Warten Sie auf unsere Antwort. Eine erste Antwort erfolgt normalerweise innerhalb von 1 bis 2 Arbeitstagen. Wir beginnen sofort mit der Überprüfung und melden uns bei Ihnen, sobald diese abgeschlossen ist.

  • Belohnung

    Wenn Ihr Report akzeptiert wird, erhalten Sie die Belohnung automatisch.

FAQ: Häufig gestellte Fragen

TeamViewer ist eine CVE Numbering Authority (CNA) und hält sich strikt an die CVE-Richtlinien über die Veröffentlichung von Sicherheitslücken.

Unser Sicherheitsteam überprüft den Report und legt den Score anhand des CVSS-3-Bewertungsschemas fest.

Ein Report kann aus verschiedenen Gründen abgelehnt werden:
  • Der Report beschreibt eine Sicherheitslücke, die sich außerhalb des beschriebenen Geltungsbereichs des Bug-Bounty-Programms befindet
  • Der Bericht wurde mit CVSS 0.0 bewertet (informativ)
  • Der Bericht verstößt gegen eine oder mehrere Regeln des Programms
  • Die Sicherheitslücke ist TeamViewer bereits bekannt

Auf unserer VDP-Seite können Sie Sicherheitslücken außerhalb des Bug-Bounty-Programms melden. Bitte beachten Sie, dass Sie dafür keine Belohnung erhalten.

Möchten Sie einen Vorfall melden?

Im Rahmen unseres Vulnerability Disclosure Programms (VDP) zur Offenlegung von Sicherheitslücken prüfen wir jede Meldung.