Lösungen
Ressourcen
Richtlinie zur koordinierten
Meldung von Schwachstellen
Einführung
Bei NeoDay nehmen wir die Sicherheit unserer Produkte und Services sehr ernst. Trotz unserer größten Bemühungen können Sicherheitslücken existieren. Wir begrüßen Meldungen von Sicherheitsforschern, Kunden und Nutzern, die potenzielle Sicherheitsprobleme in unserer Plattform, unseren mobilen Apps oder SDKs entdecken.
Diese Richtlinie beschreibt, wie Sie uns eine Sicherheitslücke melden können, was Sie von uns erwarten können und worum wir Sie im Gegenzug bitten.
Geltungsbereich
Diese Richtlinie gilt für alle digitalen Produkte und Services von NeoDay, einschließlich:
Die NeoDay-Plattform und die damit verbundenen APIs (gehostet auf Kundendomains, betrieben über die NeoDay-Infrastruktur)
Die NeoDay-Apps für iOS und Android (einschließlich White-Label-Varianten, die unter den Namen der Kunden veröffentlicht werden)
Die NeoDay-SDKs für iOS und Android
Die NeoDay-Website und all ihre Subdomains (https://neoday.com und *.neoday.com)
Die Entwicklerdokumentation von NeoDay (https://docs.neoday.com)
Wie Sie uns kontaktieren können
Bitte senden Sie Ihren Bericht mit den folgenden Informationen an security@neoday.com:
Eine Beschreibung der Sicherheitslücke und der potenziellen Auswirkungen
Das betroffene Produkt oder der betroffene Service
Schritte zur Reproduktion des Problems, einschließlich aller relevanten URLs, Screenshots oder Proof-of-Concept-Code
Ihr Name und Ihre Kontaktdaten (optional – anonyme Meldungen werden akzeptiert)
Bitte teilen Sie keine Details zu Sicherheitslücken öffentlich mit, bevor wir die Möglichkeit hatten, das Problem zu untersuchen und zu beheben.
Worum wir Sie bitten
Nutzen Sie die Sicherheitslücke nicht weiter aus, als es zu deren Demonstration erforderlich ist
Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, und ändern oder löschen Sie diese nicht
Führen Sie keine Angriffe durch, welche die Verfügbarkeit unserer Services beeinträchtigen könnten (z. B. Denial-of-Service-Angriffe)
Wenden Sie kein Social Engineering, Phishing oder physische Angriffe gegen Mitarbeiter oder die Infrastruktur von NeoDay an
Handeln Sie in gutem Glauben und geben Sie uns eine angemessene Frist, um das Problem vor einer Veröffentlichung zu beheben
Was Sie von uns erwarten können
Wir werden den Erhalt Ihres Berichts innerhalb von 10 Werktagen bestätigen
Wir werden den Bericht untersuchen und Sie über unsere Fortschritte auf dem Laufenden halten
Unser Ziel ist es, bestätigte Sicherheitslücken innerhalb von 90 Tagen nach Erhalt Ihres Berichts zu beheben. Wir werden den Zeitpunkt einer Veröffentlichung mit Ihnen abstimmen
Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln und diese Richtlinie befolgen
Wenn Sie es wünschen, werden wir Sie nach Behebung der Sicherheitslücke für Ihre Entdeckung namentlich erwähnen
Rechtliches
NeoDay wird keine rechtlichen Schritte gegen Personen einleiten, die eine Sicherheitslücke in gutem Glauben und in Übereinstimmung mit dieser Richtlinie melden. Wir betrachten eine verantwortungsvolle Offenlegung als einen wichtigen Beitrag zur Sicherheit unserer Produkte und zum Schutz unserer Kunden.
Kontakt
E-Mail: security@neoday.com
Adresse: Magazijnstraat 13, 5038 BR Tilburg, Niederlande
Telefon: +31 (13) 76 76 075
NeoDay B.V. Zuletzt geändert: Mai 2026
Einführung
Bei NeoDay nehmen wir die Sicherheit unserer Produkte und Services sehr ernst. Trotz unserer größten Bemühungen können Sicherheitslücken existieren. Wir begrüßen Meldungen von Sicherheitsforschern, Kunden und Nutzern, die potenzielle Sicherheitsprobleme in unserer Plattform, unseren mobilen Apps oder SDKs entdecken.
Diese Richtlinie beschreibt, wie Sie uns eine Sicherheitslücke melden können, was Sie von uns erwarten können und worum wir Sie im Gegenzug bitten.
Geltungsbereich
Diese Richtlinie gilt für alle digitalen Produkte und Services von NeoDay, einschließlich:
Die NeoDay-Plattform und die damit verbundenen APIs (gehostet auf Kundendomains, betrieben über die NeoDay-Infrastruktur)
Die NeoDay-Apps für iOS und Android (einschließlich White-Label-Varianten, die unter den Namen der Kunden veröffentlicht werden)
Die NeoDay-SDKs für iOS und Android
Die NeoDay-Website und all ihre Subdomains (https://neoday.com und *.neoday.com)
Die Entwicklerdokumentation von NeoDay (https://docs.neoday.com)
Wie Sie uns kontaktieren können
Bitte senden Sie Ihren Bericht mit den folgenden Informationen an security@neoday.com:
Eine Beschreibung der Sicherheitslücke und der potenziellen Auswirkungen
Das betroffene Produkt oder der betroffene Service
Schritte zur Reproduktion des Problems, einschließlich aller relevanten URLs, Screenshots oder Proof-of-Concept-Code
Ihr Name und Ihre Kontaktdaten (optional – anonyme Meldungen werden akzeptiert)
Bitte teilen Sie keine Details zu Sicherheitslücken öffentlich mit, bevor wir die Möglichkeit hatten, das Problem zu untersuchen und zu beheben.
Worum wir Sie bitten
Nutzen Sie die Sicherheitslücke nicht weiter aus, als es zu deren Demonstration erforderlich ist
Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, und ändern oder löschen Sie diese nicht
Führen Sie keine Angriffe durch, welche die Verfügbarkeit unserer Services beeinträchtigen könnten (z. B. Denial-of-Service-Angriffe)
Wenden Sie kein Social Engineering, Phishing oder physische Angriffe gegen Mitarbeiter oder die Infrastruktur von NeoDay an
Handeln Sie in gutem Glauben und geben Sie uns eine angemessene Frist, um das Problem vor einer Veröffentlichung zu beheben
Was Sie von uns erwarten können
Wir werden den Erhalt Ihres Berichts innerhalb von 10 Werktagen bestätigen
Wir werden den Bericht untersuchen und Sie über unsere Fortschritte auf dem Laufenden halten
Unser Ziel ist es, bestätigte Sicherheitslücken innerhalb von 90 Tagen nach Erhalt Ihres Berichts zu beheben. Wir werden den Zeitpunkt einer Veröffentlichung mit Ihnen abstimmen
Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln und diese Richtlinie befolgen
Wenn Sie es wünschen, werden wir Sie nach Behebung der Sicherheitslücke für Ihre Entdeckung namentlich erwähnen
Rechtliches
NeoDay wird keine rechtlichen Schritte gegen Personen einleiten, die eine Sicherheitslücke in gutem Glauben und in Übereinstimmung mit dieser Richtlinie melden. Wir betrachten eine verantwortungsvolle Offenlegung als einen wichtigen Beitrag zur Sicherheit unserer Produkte und zum Schutz unserer Kunden.
Kontakt
E-Mail: security@neoday.com
Adresse: Magazijnstraat 13, 5038 BR Tilburg, Niederlande
Telefon: +31 (13) 76 76 075
NeoDay B.V. Zuletzt geändert: Mai 2026



