Bei Gate1 / Flighttix legen wir größten Wert auf die Sicherheit unserer Systeme. Wir geben unser Bestes für die Systemsicherheit. Es können jedoch noch Schwachstellen vorhanden sein. Wenn Sie eine Sicherheitslücke entdecken, möchten wir, dass Sie uns darüber informieren, damit wir Maßnahmen ergreifen können, um diese direkt zu beheben. Wir möchten Sie bitten, uns dabei zu helfen, unsere Kunden und unsere eigenen Systeme besser zu schützen.


Im Falle einer Sicherheitslücke bitten wir Sie, Folgendes zu tun:

  • Senden Sie Ihren Bericht per E-Mail an security@tix.nl. Verschlüsseln Sie Ihren Bericht mit unserem PGP-Schlüssel, um zu verhindern, dass diese wichtigen Informationen in die falschen Hände gelangen.
  • Nutzen Sie die von Ihnen entdeckte Sicherheitslücke oder das entdeckte Problem nicht aus, indem Sie beispielsweise mehr Daten als erforderlich herunterladen, um die Sicherheitslücke zu demonstrieren oder die Daten anderer Personen zu löschen oder zu ändern.
  • Machen Sie das Problem erst öffentlich, wenn es behoben wurde.
  • Nutzen Sie keine Angriffe auf physische Sicherheit, Social Engineering, verteilten Denial-of-Service, Spam oder Anwendungen Dritter
  • Geben Sie genügend Informationen an, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Sicherheitslücke aus. Für komplexe Sicherheitslücken sind jedoch möglicherweise weitere Erläuterungen erforderlich.


Was Gate1 / Flighttix mit Responsible Disclosure macht

Wenn Sie eine (mögliche) Sicherheitslücke in unseren (Sicherheits-) Systemen melden, gehen wir folgendermaßen vor:

  • Sie erhalten umgehend eine Bestätigung Ihres Berichts.
  • Wir werden auf Ihren Bericht innerhalb von 3 Werktagen mit unserer Auswertung des Berichts und einem voraussichtlichen Bearbeitungstermin antworten. Wir bemühen uns auch Sie auf dem Laufenden zu halten.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir in Bezug auf den Bericht keine rechtlichen Schritte gegen Sie einleiten.
  • Wir werden Ihre Meldung streng vertraulich behandeln und Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben
  • In den öffentlichen Informationen zu dem gemeldeten Problem geben wir Ihren Namen als Entdecker des Problems an (sofern Sie nichts anderes wünschen).


Was ist meine Belohnung für die Meldung von Sicherheitslücken?

  • Als Zeichen unseres Dankes für Ihre Hilfe bietet Gate1 / Flighttix eine Belohnung für jeden Bericht über ein Sicherheitsproblem, das uns noch nicht bekannt war. Die Höhe der Belohnung richtet sich nach dem Schweregrad des Lecks und der Qualität des Berichts (bis zu € 750, - in bar oder in Form von Gutscheinen)


Ausgeschlossene Systeme / Domänen


Help.gate1.xxxxx

Jobs.gate1.xxxxx

Cars.gate1.xxxxx

Support.gate1.xxxx

Help.flighttix.xxxxx

Jobs.flighttix.xxxxx

Cars.flighttix.xxxxx

Support.flighttix.xxxx


Ausgeschlossene Arten von Problemen:


  • (D) DOS-Angriffe
  • Probleme mit Self-XSS
  • Probleme ohne Schwachstelle
  • Bereits bekannte Probleme / Schwachstellen


Diese verantwortliche Offenlegung wurde in Übereinstimmung mit NCSC durchgeführt.