1. Zweck
2. Meldepflichtige Vorfälle
- Phishing oder Social Engineering: E-Mails, Anrufe oder Nachrichten, die sich als MagicTradeBot ausgeben.
- Unbefugter Zugriff: Verdächtige Logins, Übernahmen von Konten oder Missbrauch von API-Schlüsseln.
- Datenlecks: Offenlegung von persönlichen oder Handelsdaten.
- Schwachstellen in der Plattform: Bugs, Fehlkonfigurationen oder andere Sicherheitslücken.
- Malware oder Ransomware: Schädliche Dateien oder Links, die über Services von MagicTradeBot verbreitet werden.
3. So melden Sie einen Vorfall
Per E-Mail: senden Sie alle relevanten Informationen an sales@magictradebot.com mit dem Betreff:
"SECURITY INCIDENT: [Kurze Beschreibung]"
Beispiel: SECURITY INCIDENT: Phishing-E-Mail-Versuch
4. Informationen zur Meldung
Bitte fügen Sie möglichst die folgenden Angaben hinzu:
- Betrifft Account oder Service: Benutzername oder E-Mail-Adresse
- Beschreibung: Was ist passiert, wann und wie entdeckt?
- Beweismaterial: Screenshots, Logs, E-Mail-Headers, Fehlermeldungen
- Auswirkungen: z. B. Datenverlust, unautorisierte Transaktionen
5. Nach der Meldung
- Eingangsbestätigung: innerhalb von 4 Geschäftsstunden
- Untersuchung: Unser Sicherheitsteam bewertet und priorisiert den Vorfall
- Information: Wir halten Sie über Fortschritte und Maßnahmen auf dem Laufenden
- Lösung: Wir teilen Ihnen Korrekturmaßnahmen wie Patches oder Kontowiederherstellung mit
6. Vertraulichkeit & Schutz vor Repressalien
- Vertraulichkeit: Alle Meldungen werden vertraulich behandelt und nur berechtigten Personen zugänglich gemacht
- Keine Repressalien: Wir garantieren, dass niemand, der in gutem Glauben meldet, benachteiligt wird
8. Compliance & rechtliche Verpflichtungen
- GDPR/CCPA: Datenverletzungen, die Nutzerrechte gefährden, werden innerhalb von 72 Stunden den Behörden und Betroffenen gemeldet
- Bug-Bounty-Programm: Sicherheitsforscher müssen sich an unsere Richtlinien für verantwortungsbewusstes Testen halten
9. Kontakt
Bei Sicherheitsfragen oder um einen Vorfall zu melden:
sales@magictradebot.com