Security Point of Contact
eHealth-Tec Security
Contact Details
You can reach us at entwicklung@ehealth-tec.de.
Please use our PGP public key to encrypt your email submission to us in order to keep any potential security flaw concealed! The public key can also be found on various public key servers by the key id 813B 7C0A 7DF8 7DF1 9507 4B58 819C D7F7 582C C3B0
fooo
PGP Public Key -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBFzQMkwBEACmwlaje4Wc5O9Dx/+HNmXgypKBF52DUFllyBGuvN011e7q7byY I6AxrZ0WN2kdEPiW1wXojs52mPh5+q0uPh+ymyjM/jMgfi3PIQJtE3Ai/yV1T1GV A1/GcT/OqYanRFiHxe4KbKa/khNLZC8CpCe0412iPDt3j0TNCSsaizKllP8Aokit ufTmWwJagifS8E+OvXhBdzlUvpra/LQ4dtq494WDhJlarxS2XIyK/jcbT1CSjPYt iqgQQicnOXdmg4hFHf5jfOAcMfqIXdS61DtBZcCSNjBP2eDrneAx+6kf1xoZHlZj 9EkWv/kHi7k2WwArol+bIjYdAw6XshSUdkT3aaembJxOtrPDS2pbKLg5U3UgKtjS 87O1+aYXSFhCIpR/4QSji9i2QkT595L/jYYXSCscfRXp04E29mWjtxo83iiDCo5n q2XunFhv5mgI9duyemCDwgHW6Ndpk2kqpbHmJHnTFSGBf+7BfpbTON59hfCb5mX8 6J67xKmeLEjwRBKWNOfLfV95W2uQOHew+BI23RYwaHmPetK2iBSE9paOUheBPIJj 1EXpO8KanVDtNz1AWVmsUwWxvxh9+AUnz0aFYMPp6BNvuE6XDTqZvsciNaAO2GIE jdOo16MTwx/6VvUd21Wnaw24UDyCu42PUbd2LXrAW6OmtEZEfgQEsF8cAwARAQAB tFBFaGVhbHRoLVRlYyBFbnR3aWNrbHVuZyAoU2VjdXJpdHkgUG9pbnQgb2YgQ29u dGFjdCkgPGVudHdpY2tsdW5nQGVoZWFsdGgtdGVjLmRlPokCOAQTAQIAIgUCXNAy TAIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQgZzX91gsw7Ae0Q/+I+4b KmnamWeyOCH7UUWPIayCtiuCFZDkeyju841IQhmoZB2dx/e+sPAUjdK8FvegnFU4 JYbsTgjqK5HiIB/IhDbOBieSybwGBsU7vPZ2SVQaYNCZL3z/Tt3vk0YhdYTH9Wz6 cHJrLpyIfBe/wNnBnasbNnbLgYJjG6AMc/k1f9A38DAOKna8zp00upOjRiJD/HYF NLxzm/NrVcyLvl5VDQUV6f6OPwGSlstmpqXtCHjMUx3r6OsGgVWPh1ThAYt/uh0K ezI6CbCXx1mYxkJh+H7Sa5thxS9gqGOLcmtzrSvJgjieq4M3/8zFpgLqw2JHxqF9 XlpN2lsEFsXJyH8z7A0ifV0gQiO8xIO87Ym8uIBAK8C+iPpXKCavcQJdeS4V5exA T2Q1tyNr0n2jvRVj7PXXPDrwmdyjaX03Q/M3sO0KZDvuhIurtBD7BVnJJo2i7OCr uYqtnNIGtpgt7tBNVEQ16HgEbojPp+7qm2DqTsWBCHWi73m6yS0YCEvsLiBVgajX dg0rJoacK8UjsbF4OEHqsySZq7GIXi8bWTsCs3hWm1RigB8v3DisIp5DJFqunWAY v/x9bGLXnSwWr0IK4HK1MDaAmmWoX82tBQsV/oP3bpY4nVEHTijfa2DkDh2Qjeje 7n01DVDWa9xPmyf3h0fMPjKGKshKtP32ugFxeKi5Ag0EXNAyTAEQAOfjjk5lNcwK FuUug4U6QBrTFJUmxU2EWRMbPxZJ3g3iN4Qt6xqb/owi+ZYUmHqHLq8/zfsys3DH kH1RZkMEjYG1ZangdiPqepXvNjMI6De+z+teXMWmOpxUNZipEebGBCtB9hEwpDD3 dmpa7mJoEhCOflxdbxQsMwTJklHFHEj+moH/UujAA1bRQTfTRK0umz3doPA1NkDy 1gkz9CNF0Ajv0VRa+vupxBPNkxyzT0R7R3MZwP4A515GtnLp+Uh2GoPA7tcQDtS8 Q+kt7wgD1SdrSIQ5vFxrJZoEAvhKw2dd0jq4AZ6c1QVeDeO9/yBo7z+EdniExcpq kc8l0nAtb2Pf2Dh7WrIfWO0o/JvuuJKm8tXMVAFuw5Vk4LB2T9/tIc4mGVfJWGq1 mJEgEzsGZ0Q1/6ResrLFLLyD6LmgJPIJE0xas+0ggGLPxsUJRry8x5+Zz9uda4DI +inSGeFaPpwdiTsWUNbYGR5duX1GwTX1I9wJlPeFvyivC3alJijFP4TsW7iWgccO iIEv4Vc9l9i/WwxY9qd3teopF2H/4bLbZtZH4Ke1yD5oKJXFEaLwJqFAIchazxrE Z2e7wfCUpJaMXOpEc1fbt0wrEJzdeg4ocyebYBg/Z8uCtFmTc7kIuawCfoJTqleg bksqx2phOsJ3f816Vm/vX3pUFed4ImbrABEBAAGJAh8EGAECAAkFAlzQMkwCGwwA CgkQgZzX91gsw7B2Lg/+LN7iUL8yv22k73mcrvQKiYApbWm7tamBUpvOT4sIp8X2 cObzvzKZlmyaPC1gjUXGMjbS3x8AdFheSzdAAIpECc2RUxt4SaYuUxR8FDfEQM9U KtacfpVX+AjERlLh7Rv+fYTnEd6A6TTu5p/aFBd+OkdtdV20Go0j3HX8zGjXN69d aO3N1/qhpdwXxT/PrutvN5myZUWediAYuTdIoJbtaMycSeH+NgSZ3D0wEoYO8tBq g45YBwmJBdMnP248IJRsTmgiFU55TaMKqGWKCCr2EXyUEnUJ4xxD/MaMNC/VI8vp 9oBMlR477eiF751I+Y62X0kzQtW0hD8uHkmHHEFUX26Dyj3BsSiK0wTP2mpO06K7 IpHgnhYFx5/iN+7PyaYknq2g6B3c8lwOwDRF+B2oThLT+f1yoBBQ617Dst5jTT/H FouKMGl96o7HbH4WPrjIlbZs1cZUIVqonLxI67Z7D4VLrEV3qEhO0H9ycQQ2d/dQ 0PRpWvDyYOxJHK37D8ghEp/yJrmXH6WQXctka5wNCT7xeGXrsZXyjzgYzjPMies6 yD34JQvg1lE46aRoN/XMp7bwTwd1S0Yd5M6sx3o5PTL3Br9pwpk72Lald0cDN+61 P6Jj/sTN5B6VAmZ/MO3JAKkru9GsUr3U89w3Ax7J9uXGRs1eef27OqkfXLtozdo= =C/p6 -----END PGP PUBLIC KEY BLOCK-----
What You Should Do
Please follow these guidelines when reporting a security or privacy vulnerability.
- Please encrypt your mail to us using our PGP public key. Make sure to also encrypt attachments of your mail (PGP/MIME).
- Acceptable languages are at the moment limited to English and German.
- If you provide any information specific to the security vulnerability, please avoid including any privacy related data.
Our Response
We will try our best to confirm your message within few business days. After confirmation, we try to reproduce the security flaw on our side, and if required, would contact you if further help is required to recreate the issue. After verification of the flaw, we will resolve the issue with either our code or we are passing the issue to the 3rd party, if the cause lies within an external component. The last step would involve a software update, which includes a potential fix for the security flaw. We try to keep in touch with you as often as possible throughout the process, to keep you informed when the problem can be marked as resolved.
Notice:
In case you decide to share any information with eHealth-Tec, you agree that the information you submit will be considered as non-proprietary and non-confidential and that eHealth-Tec is allowed to use such information in any manner, in whole or in part, without any restriction. Furthermore, you agree that submitting information does not create any rights for you or any obligation for eHealth-Tec.
Bug Bounty
We are happy to announce that successful bug reports will be rewarded. Please contact us for further information.
eHealth-Tec Sicherheit
Kontaktdetails
Sie können uns unter entwicklung@ehealth-tec.de erreichen.
Bitte verwenden Sie PGP, um uns verschlüsselte E-Mails zu schicken. Dies ist notwendig, um potentielle Sicherheitslücken geheim zu halten! Der öffentliche Schlüssel kann auf diversen öffentlichen PGP-Servern eingesehen werden. Wichtig hierbei ist, dass der Fingerprint identisch ist zu: 7C0A 7DF8 7DF1 9507 4B58 819C D7F7 582C C3B0
PGP Public Key -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBFzQMkwBEACmwlaje4Wc5O9Dx/+HNmXgypKBF52DUFllyBGuvN011e7q7byY I6AxrZ0WN2kdEPiW1wXojs52mPh5+q0uPh+ymyjM/jMgfi3PIQJtE3Ai/yV1T1GV A1/GcT/OqYanRFiHxe4KbKa/khNLZC8CpCe0412iPDt3j0TNCSsaizKllP8Aokit ufTmWwJagifS8E+OvXhBdzlUvpra/LQ4dtq494WDhJlarxS2XIyK/jcbT1CSjPYt iqgQQicnOXdmg4hFHf5jfOAcMfqIXdS61DtBZcCSNjBP2eDrneAx+6kf1xoZHlZj 9EkWv/kHi7k2WwArol+bIjYdAw6XshSUdkT3aaembJxOtrPDS2pbKLg5U3UgKtjS 87O1+aYXSFhCIpR/4QSji9i2QkT595L/jYYXSCscfRXp04E29mWjtxo83iiDCo5n q2XunFhv5mgI9duyemCDwgHW6Ndpk2kqpbHmJHnTFSGBf+7BfpbTON59hfCb5mX8 6J67xKmeLEjwRBKWNOfLfV95W2uQOHew+BI23RYwaHmPetK2iBSE9paOUheBPIJj 1EXpO8KanVDtNz1AWVmsUwWxvxh9+AUnz0aFYMPp6BNvuE6XDTqZvsciNaAO2GIE jdOo16MTwx/6VvUd21Wnaw24UDyCu42PUbd2LXrAW6OmtEZEfgQEsF8cAwARAQAB tFBFaGVhbHRoLVRlYyBFbnR3aWNrbHVuZyAoU2VjdXJpdHkgUG9pbnQgb2YgQ29u dGFjdCkgPGVudHdpY2tsdW5nQGVoZWFsdGgtdGVjLmRlPokCOAQTAQIAIgUCXNAy TAIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQgZzX91gsw7Ae0Q/+I+4b KmnamWeyOCH7UUWPIayCtiuCFZDkeyju841IQhmoZB2dx/e+sPAUjdK8FvegnFU4 JYbsTgjqK5HiIB/IhDbOBieSybwGBsU7vPZ2SVQaYNCZL3z/Tt3vk0YhdYTH9Wz6 cHJrLpyIfBe/wNnBnasbNnbLgYJjG6AMc/k1f9A38DAOKna8zp00upOjRiJD/HYF NLxzm/NrVcyLvl5VDQUV6f6OPwGSlstmpqXtCHjMUx3r6OsGgVWPh1ThAYt/uh0K ezI6CbCXx1mYxkJh+H7Sa5thxS9gqGOLcmtzrSvJgjieq4M3/8zFpgLqw2JHxqF9 XlpN2lsEFsXJyH8z7A0ifV0gQiO8xIO87Ym8uIBAK8C+iPpXKCavcQJdeS4V5exA T2Q1tyNr0n2jvRVj7PXXPDrwmdyjaX03Q/M3sO0KZDvuhIurtBD7BVnJJo2i7OCr uYqtnNIGtpgt7tBNVEQ16HgEbojPp+7qm2DqTsWBCHWi73m6yS0YCEvsLiBVgajX dg0rJoacK8UjsbF4OEHqsySZq7GIXi8bWTsCs3hWm1RigB8v3DisIp5DJFqunWAY v/x9bGLXnSwWr0IK4HK1MDaAmmWoX82tBQsV/oP3bpY4nVEHTijfa2DkDh2Qjeje 7n01DVDWa9xPmyf3h0fMPjKGKshKtP32ugFxeKi5Ag0EXNAyTAEQAOfjjk5lNcwK FuUug4U6QBrTFJUmxU2EWRMbPxZJ3g3iN4Qt6xqb/owi+ZYUmHqHLq8/zfsys3DH kH1RZkMEjYG1ZangdiPqepXvNjMI6De+z+teXMWmOpxUNZipEebGBCtB9hEwpDD3 dmpa7mJoEhCOflxdbxQsMwTJklHFHEj+moH/UujAA1bRQTfTRK0umz3doPA1NkDy 1gkz9CNF0Ajv0VRa+vupxBPNkxyzT0R7R3MZwP4A515GtnLp+Uh2GoPA7tcQDtS8 Q+kt7wgD1SdrSIQ5vFxrJZoEAvhKw2dd0jq4AZ6c1QVeDeO9/yBo7z+EdniExcpq kc8l0nAtb2Pf2Dh7WrIfWO0o/JvuuJKm8tXMVAFuw5Vk4LB2T9/tIc4mGVfJWGq1 mJEgEzsGZ0Q1/6ResrLFLLyD6LmgJPIJE0xas+0ggGLPxsUJRry8x5+Zz9uda4DI +inSGeFaPpwdiTsWUNbYGR5duX1GwTX1I9wJlPeFvyivC3alJijFP4TsW7iWgccO iIEv4Vc9l9i/WwxY9qd3teopF2H/4bLbZtZH4Ke1yD5oKJXFEaLwJqFAIchazxrE Z2e7wfCUpJaMXOpEc1fbt0wrEJzdeg4ocyebYBg/Z8uCtFmTc7kIuawCfoJTqleg bksqx2phOsJ3f816Vm/vX3pUFed4ImbrABEBAAGJAh8EGAECAAkFAlzQMkwCGwwA CgkQgZzX91gsw7B2Lg/+LN7iUL8yv22k73mcrvQKiYApbWm7tamBUpvOT4sIp8X2 cObzvzKZlmyaPC1gjUXGMjbS3x8AdFheSzdAAIpECc2RUxt4SaYuUxR8FDfEQM9U KtacfpVX+AjERlLh7Rv+fYTnEd6A6TTu5p/aFBd+OkdtdV20Go0j3HX8zGjXN69d aO3N1/qhpdwXxT/PrutvN5myZUWediAYuTdIoJbtaMycSeH+NgSZ3D0wEoYO8tBq g45YBwmJBdMnP248IJRsTmgiFU55TaMKqGWKCCr2EXyUEnUJ4xxD/MaMNC/VI8vp 9oBMlR477eiF751I+Y62X0kzQtW0hD8uHkmHHEFUX26Dyj3BsSiK0wTP2mpO06K7 IpHgnhYFx5/iN+7PyaYknq2g6B3c8lwOwDRF+B2oThLT+f1yoBBQ617Dst5jTT/H FouKMGl96o7HbH4WPrjIlbZs1cZUIVqonLxI67Z7D4VLrEV3qEhO0H9ycQQ2d/dQ 0PRpWvDyYOxJHK37D8ghEp/yJrmXH6WQXctka5wNCT7xeGXrsZXyjzgYzjPMies6 yD34JQvg1lE46aRoN/XMp7bwTwd1S0Yd5M6sx3o5PTL3Br9pwpk72Lald0cDN+61 P6Jj/sTN5B6VAmZ/MO3JAKkru9GsUr3U89w3Ax7J9uXGRs1eef27OqkfXLtozdo= =C/p6 -----END PGP PUBLIC KEY BLOCK-----
Wie Sie vorgehen sollten
Bitte befolgen Sie diese Richtlinien, wenn Sie eine Sicherheitslücke melden:
- Bitte verschlüsseln Sie Ihre Nachricht mithilfe unseres PGP-Schlüssels. Stellen Sie sicher, dass sie Anhänge ebenfalls verschlüsselt sind (PGP/MIME).
- Sie können mit uns sowohl auf Englisch als auch auf Deutsch kontaktieren.
- Falls Sie uns Informationen zu einer Sicherheitslücke zukommen lassen, achten Sie darauf, dass keine patientenbezogene oder ähnlich kritische Daten übermittelt werden.
Unsere Antwort
Wir versuchen, innerhalb weniger Werktage eine Eingangsbestätigung Ihrer Nachricht an Sie zurückzuschicken. Nach dieser Bestätigung versuchen wir, die Sicherheitslücke zu reproduzieren. Falls es notwendig sein sollte, werden wir Sie diesbezüglich kontaktieren, um genauere Angaben für die Nachvollziehbarkeit des Fehlers zu erhalten. Nach dieser Verifizierung werden Maßnahmen ergriffen, diese Lücke zeitnah zu schließen. Falls dieser Fehler in einer externen Bibliothek auftreten sollte, würden wir diesen Fehler an Dritte weitergeben. Nach all diesen Schritten erfolgt eine Systemaktualisierung, um die Sicherheitslücke zu schließen. Während dieser Prozessschritte versuchen wir stets in Kontakt mit Ihnen zu bleiben, um Sie zum Stand der Sicherheitslücke auf dem Laufenden zu halten.
Hinweis:
Wenn Sie sich dazu entscheiden, Informationen an eHealth-Tec zu übermitteln, akzeptieren Sie, dass alle von Ihnen übermittelten Informationen weder vertraulich noch urheberrechtlich geschützt sind, und dass eHealth-Tec diese Informationen zu jedem Zweck, in Gänze oder in Teilen, ohne Ausnahme nutzen kann. Sie akzeptieren ebenfalls, dass die Übermittlung dieser Information keine Rechte für Sie und keine Verpflichtungen für eHealth-Tec begründet.
Bug Bounty
Wir freuen uns, für erfolgreiche Sicherheitslücken-Meldungen Belohnungen auszuschreiben. Bitte kontaktieren Sie uns für mehr Informationen.