Schwachstellen oder Funde eintragen

Sicherheitsproblem melden

Hast du eine Schwachstelle oder ein Sicherheitsproblem entdeckt? Melde deinen Fund hier und hilf mit, Vendabel sicher und geschützt für alle zu halten!

Gemeinsam für mehr Sicherheit

Jede Meldung hilft uns, Vendabel sicherer zu machen. Gemeinsam sorgen wir dafür, dass alle Nutzer auf eine geschützte und vertrauenswürdige Plattform zählen können.

Was mit deinen Meldungen passiert

Alle eingereichten Meldungen werden von unserem Sicherheitsteam geprüft, bewertet und priorisiert. So können wir mögliche Risiken frühzeitig erkennen und die Sicherheit von Vendabel kontinuierlich verbessern.

Sicherheitsprobleme und Schwachstellen einfach melden

Über dieses Formular können Sie Sicherheitsprobleme, Schwachstellen oder verdächtige Auffälligkeiten melden. Damit unterstützen Sie uns dabei, Vendabel sicher, stabil und vertrauenswürdig zu halten – zum Schutz aller Käufer, Verkäufer und Partner.

Sicherheitsprobleme Upload

Haben Sie mehrere Sicherheitsmeldungen oder Funde? Dann senden Sie uns diese gerne per E-Mail an safereport-ch(at)vendabel.com.

Ergänzender Sicherheitshinweis
Im Interesse unserer Käufer, Verkäufer und Partner bitten wir Sie, keine Informationen öffentlich zu teilen oder Tools zu verbreiten, die zur Ausnutzung einer gemeldeten Schwachstelle führen könnten. Je nach Art des Fundes kann das Einspielen von Sicherheitsupdates interne Abstimmungen oder technische Anpassungen bei unseren Kunden erfordern. Bitte geben Sie uns und allen Beteiligten ausreichend Zeit, um notwendige Updates sicher und vollständig in den betroffenen Systemen umzusetzen.

    Beschreiben Sie, in welchem Teil von Vendabel die mögliche Schwachstelle aufgetreten ist. Zum Beispiel im Login-Bereich, im Verkäufer-Dashboard, im Bestellprozess, in der App, beim Versand oder im Zahlungssystem.

    Erläutern Sie kurz, um welche Art von Sicherheitsproblem es sich handelt. Zum Beispiel: unbefugter Datenzugriff, fehlerhafte Berechtigungen, unsichere Speicherung, verdächtiges Verhalten oder ein anderes sicherheitsrelevantes Thema.

    Formulieren Sie einen prägnanten Titel.

    Beschreiben Sie die Schwachstelle möglichst genau. Geben Sie an, welche Seite, Funktion oder Schnittstelle betroffen ist und wie Sie das Problem entdeckt haben.

    Erklären Sie Schritt für Schritt, wie die Schwachstelle ausgelöst oder sichtbar wird. Beispiel: 1. Login mit Testkonto → 2. Zugriff auf Profil-URL anderer Nutzer → 3. Daten sichtbar.

    Schätzen Sie die Auswirkung der Schwachstelle ein. Zum Beispiel: hoch (Datenzugriff oder Kontenübernahme möglich), mittel (Teilausfall oder eingeschränkter Zugriff) oder niedrig (kosmetischer oder theoretischer Fehler).

    Geben Sie an, wann Sie die Schwachstelle entdeckt haben. Falls sie wiederholt auftritt, nennen Sie bitte den Zeitraum oder die Häufigkeit.

    Beschreiben Sie die Umgebung, in der das Problem aufgetreten ist. Beispiel: Windows 11 mit Chrome Version 128, Vendabel App 2.3.1 auf iOS 18, oder MacOS mit Safari.

    Beschreiben Sie, ob das Problem zuverlässig reproduzierbar ist. Beispiel: tritt bei jedem Versuch auf, nur gelegentlich, nur bei bestimmten Nutzertypen oder Geräten.

    Erläutern Sie, welche Nutzergruppen betroffen sind. Zum Beispiel: alle Nutzer, nur Verkäufer, nur Käufer, nur Administratoren oder bestimmte Konten.

    Beschreiben Sie die mögliche Auswirkung der Schwachstelle. Zum Beispiel: Kontoübernahme möglich, Datenverlust, unerlaubter Zugriff, Fehlfunktion ohne Risiko.

    Wenn möglich, fügen Sie Screenshots oder eine Datei hinzu, die den Fund belegt.

    Wenn Sie möchten, dass wir Rückfragen stellen können, geben Sie bitte Ihre Kontaktdaten an:

    Wie dringend sollte das Problem Ihrer Einschätzung nach bearbeitet werden?