Zurück zur Startseite

Richtlinie zu verantwortungsvoller Offenlegung

Gemeinsam sicher

IKEA ist das Vertrauen, das unsere Kunden in uns setzen, sehr wichtig. Daher ist auch die Sicherheit unserer Website ein sehr wichtiges Thema für uns.
Wenn dir eine Schwachstelle in einem unserer Services auffällt, würden wir uns freuen, wenn du uns mithilfe unseres verantwortungsvollen Offenlegungsberichts über deinen Fund* informierst.
Wir sehen uns deine Meldung an. Wenn sie den Tatsachen entspricht und noch nicht anderweitig gemeldet wurde, kann es sein, dass wir dich einladen, an einem Bug-Bounty-Programm teilzunehmen, in dessen Folge wir dich eventuell finanziell** für deinen Aufwand entschädigen.
Einzelheiten und Bedingungen für unsere Richtlinie zu verantwortungsvoller Offenlegung findest du weiter unten. Gemeinsam können wir dafür sorgen, dass IKEA.at sicher bleibt.

Testbedingungen

Um im Rahmen der Bedingungen für unsere Richtlinie zu verantwortungsvoller Offenlegung zu agieren, sind dir die im Folgenden aufgeführten Aktionen untersagt:
• Zugang zu, Download oder Veränderung (sowie der Versuch von Zugang, Downloads oder Veränderung) von Daten in einem Konto, das nicht dir gehört;
• Ausführung von oder der Versuch eines „Denial-of-Service”-Angriffs;
• das Posten, die Übertragung, das Hochladen, eine Verlinkung zu, eine Sendung oder Speicherung jeglicher Schadsoftware;
• Tests, die die Versendung ungefragter oder unautorisierter Junkmails, Spam oder andere Formen unerbetener Nachrichten zur Folge haben;
• Durchführung von Tests, die den Betrieb jeglichen IKEA Eigentums schädigen oder
• der Test von Drittpartei-Anwendungen, Websites oder Services, die sich in IKEA Eigentum integrieren oder Links zu IKEA Eigentum herstellen.
*IKEA wird keine rechtlichen Schritte gegen Personen einleiten, die im Rahmen unserer Richtlinie zu verantwortungsvoller Offenlegung Sicherheitsschwachstellen aufdecken und melden.
**Eine finanzielle Aufwandsentschädigung erfolgt nur im Rahmen unseres Bug-Bounty-Programms. Anfragen bezüglich einer Aufwandsentschädigung (in finanzieller oder anderer Form) in Verbindung mit identifizierten oder vermuteten Schwachstellen stehen im Widerspruch zu unserer Richtlinie zu verantwortungsvoller Offenlegung.