Security Point of Contact

eHealth-Tec Security

Contact Details

You can reach us at entwicklung@ehealth-tec.de.
Please use our PGP public key to encrypt your email submission to us in order to keep any potential security flaw concealed! The public key can also be found on various public key servers by the key id
813B 7C0A 7DF8 7DF1 9507 4B58 819C D7F7 582C C3B0

PGP Public Key
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=
=C/p6
-----END PGP PUBLIC KEY BLOCK-----

What You Should Do

Please follow these guidelines when reporting a security or privacy vulnerability.

  • Please encrypt your mail to us using our PGP public key. Make sure to also encrypt attachments of your mail (PGP/MIME).
  • Acceptable languages are at the moment limited to English and German.
  • If you provide any information specific to the security vulnerability, please avoid including any privacy related data.

Our Response

We will try our best to confirm your message within few business days. After confirmation, we try to reproduce the security flaw on our side, and if required, would contact you if further help is required to recreate the issue. After verification of the flaw, we will resolve the issue with either our code or we are passing the issue to the 3rd party, if the cause lies within an external component. The last step would involve a software update, which includes a potential fix for the security flaw. We try to keep in touch with you as often as possible throughout the process, to keep you informed when the problem can be marked as resolved.

Notice:
In case you decide to share any information with eHealth-Tec, you agree that the information you submit will be considered as non-proprietary and non-confidential and that eHealth-Tec is allowed to use such information in any manner, in whole or in part, without any restriction. Furthermore, you agree that submitting information does not create any rights for you or any obligation for eHealth-Tec.

Bug Bounty

We are happy to announce that successful bug reports will be rewarded. Please contact us for further information.

 

 

eHealth-Tec Sicherheit

Kontaktdetails

Sie können uns unter entwicklung@ehealth-tec.de erreichen.
Bitte verwenden Sie PGP, um uns verschlüsselte E-Mails zu schicken. Dies ist notwendig, um potentielle Sicherheitslücken geheim zu halten! Der öffentliche Schlüssel kann auf diversen öffentlichen PGP-Servern eingesehen werden. Wichtig hierbei ist, dass der Fingerprint identisch ist zu:
7C0A 7DF8 7DF1 9507 4B58 819C D7F7 582C C3B0

PGP Public Key
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFzQMkwBEACmwlaje4Wc5O9Dx/+HNmXgypKBF52DUFllyBGuvN011e7q7byY
I6AxrZ0WN2kdEPiW1wXojs52mPh5+q0uPh+ymyjM/jMgfi3PIQJtE3Ai/yV1T1GV
A1/GcT/OqYanRFiHxe4KbKa/khNLZC8CpCe0412iPDt3j0TNCSsaizKllP8Aokit
ufTmWwJagifS8E+OvXhBdzlUvpra/LQ4dtq494WDhJlarxS2XIyK/jcbT1CSjPYt
iqgQQicnOXdmg4hFHf5jfOAcMfqIXdS61DtBZcCSNjBP2eDrneAx+6kf1xoZHlZj
9EkWv/kHi7k2WwArol+bIjYdAw6XshSUdkT3aaembJxOtrPDS2pbKLg5U3UgKtjS
87O1+aYXSFhCIpR/4QSji9i2QkT595L/jYYXSCscfRXp04E29mWjtxo83iiDCo5n
q2XunFhv5mgI9duyemCDwgHW6Ndpk2kqpbHmJHnTFSGBf+7BfpbTON59hfCb5mX8
6J67xKmeLEjwRBKWNOfLfV95W2uQOHew+BI23RYwaHmPetK2iBSE9paOUheBPIJj
1EXpO8KanVDtNz1AWVmsUwWxvxh9+AUnz0aFYMPp6BNvuE6XDTqZvsciNaAO2GIE
jdOo16MTwx/6VvUd21Wnaw24UDyCu42PUbd2LXrAW6OmtEZEfgQEsF8cAwARAQAB
tFBFaGVhbHRoLVRlYyBFbnR3aWNrbHVuZyAoU2VjdXJpdHkgUG9pbnQgb2YgQ29u
dGFjdCkgPGVudHdpY2tsdW5nQGVoZWFsdGgtdGVjLmRlPokCOAQTAQIAIgUCXNAy
TAIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQgZzX91gsw7Ae0Q/+I+4b
KmnamWeyOCH7UUWPIayCtiuCFZDkeyju841IQhmoZB2dx/e+sPAUjdK8FvegnFU4
JYbsTgjqK5HiIB/IhDbOBieSybwGBsU7vPZ2SVQaYNCZL3z/Tt3vk0YhdYTH9Wz6
cHJrLpyIfBe/wNnBnasbNnbLgYJjG6AMc/k1f9A38DAOKna8zp00upOjRiJD/HYF
NLxzm/NrVcyLvl5VDQUV6f6OPwGSlstmpqXtCHjMUx3r6OsGgVWPh1ThAYt/uh0K
ezI6CbCXx1mYxkJh+H7Sa5thxS9gqGOLcmtzrSvJgjieq4M3/8zFpgLqw2JHxqF9
XlpN2lsEFsXJyH8z7A0ifV0gQiO8xIO87Ym8uIBAK8C+iPpXKCavcQJdeS4V5exA
T2Q1tyNr0n2jvRVj7PXXPDrwmdyjaX03Q/M3sO0KZDvuhIurtBD7BVnJJo2i7OCr
uYqtnNIGtpgt7tBNVEQ16HgEbojPp+7qm2DqTsWBCHWi73m6yS0YCEvsLiBVgajX
dg0rJoacK8UjsbF4OEHqsySZq7GIXi8bWTsCs3hWm1RigB8v3DisIp5DJFqunWAY
v/x9bGLXnSwWr0IK4HK1MDaAmmWoX82tBQsV/oP3bpY4nVEHTijfa2DkDh2Qjeje
7n01DVDWa9xPmyf3h0fMPjKGKshKtP32ugFxeKi5Ag0EXNAyTAEQAOfjjk5lNcwK
FuUug4U6QBrTFJUmxU2EWRMbPxZJ3g3iN4Qt6xqb/owi+ZYUmHqHLq8/zfsys3DH
kH1RZkMEjYG1ZangdiPqepXvNjMI6De+z+teXMWmOpxUNZipEebGBCtB9hEwpDD3
dmpa7mJoEhCOflxdbxQsMwTJklHFHEj+moH/UujAA1bRQTfTRK0umz3doPA1NkDy
1gkz9CNF0Ajv0VRa+vupxBPNkxyzT0R7R3MZwP4A515GtnLp+Uh2GoPA7tcQDtS8
Q+kt7wgD1SdrSIQ5vFxrJZoEAvhKw2dd0jq4AZ6c1QVeDeO9/yBo7z+EdniExcpq
kc8l0nAtb2Pf2Dh7WrIfWO0o/JvuuJKm8tXMVAFuw5Vk4LB2T9/tIc4mGVfJWGq1
mJEgEzsGZ0Q1/6ResrLFLLyD6LmgJPIJE0xas+0ggGLPxsUJRry8x5+Zz9uda4DI
+inSGeFaPpwdiTsWUNbYGR5duX1GwTX1I9wJlPeFvyivC3alJijFP4TsW7iWgccO
iIEv4Vc9l9i/WwxY9qd3teopF2H/4bLbZtZH4Ke1yD5oKJXFEaLwJqFAIchazxrE
Z2e7wfCUpJaMXOpEc1fbt0wrEJzdeg4ocyebYBg/Z8uCtFmTc7kIuawCfoJTqleg
bksqx2phOsJ3f816Vm/vX3pUFed4ImbrABEBAAGJAh8EGAECAAkFAlzQMkwCGwwA
CgkQgZzX91gsw7B2Lg/+LN7iUL8yv22k73mcrvQKiYApbWm7tamBUpvOT4sIp8X2
cObzvzKZlmyaPC1gjUXGMjbS3x8AdFheSzdAAIpECc2RUxt4SaYuUxR8FDfEQM9U
KtacfpVX+AjERlLh7Rv+fYTnEd6A6TTu5p/aFBd+OkdtdV20Go0j3HX8zGjXN69d
aO3N1/qhpdwXxT/PrutvN5myZUWediAYuTdIoJbtaMycSeH+NgSZ3D0wEoYO8tBq
g45YBwmJBdMnP248IJRsTmgiFU55TaMKqGWKCCr2EXyUEnUJ4xxD/MaMNC/VI8vp
9oBMlR477eiF751I+Y62X0kzQtW0hD8uHkmHHEFUX26Dyj3BsSiK0wTP2mpO06K7
IpHgnhYFx5/iN+7PyaYknq2g6B3c8lwOwDRF+B2oThLT+f1yoBBQ617Dst5jTT/H
FouKMGl96o7HbH4WPrjIlbZs1cZUIVqonLxI67Z7D4VLrEV3qEhO0H9ycQQ2d/dQ
0PRpWvDyYOxJHK37D8ghEp/yJrmXH6WQXctka5wNCT7xeGXrsZXyjzgYzjPMies6
yD34JQvg1lE46aRoN/XMp7bwTwd1S0Yd5M6sx3o5PTL3Br9pwpk72Lald0cDN+61
P6Jj/sTN5B6VAmZ/MO3JAKkru9GsUr3U89w3Ax7J9uXGRs1eef27OqkfXLtozdo=
=C/p6
-----END PGP PUBLIC KEY BLOCK-----

Wie Sie vorgehen sollten

Bitte befolgen Sie diese Richtlinien, wenn Sie eine Sicherheitslücke melden:

  • Bitte verschlüsseln Sie Ihre Nachricht mithilfe unseres PGP-Schlüssels. Stellen Sie sicher, dass sie Anhänge ebenfalls verschlüsselt sind (PGP/MIME).
  • Sie können mit uns sowohl auf Englisch als auch auf Deutsch kontaktieren.
  • Falls Sie uns Informationen zu einer Sicherheitslücke zukommen lassen, achten Sie darauf, dass keine patientenbezogene oder ähnlich kritische Daten übermittelt werden.

Unsere Antwort

Wir versuchen, innerhalb weniger Werktage eine Eingangsbestätigung Ihrer Nachricht an Sie zurückzuschicken. Nach dieser Bestätigung versuchen wir, die Sicherheitslücke zu reproduzieren. Falls es notwendig sein sollte, werden wir Sie diesbezüglich kontaktieren, um genauere Angaben für die Nachvollziehbarkeit des Fehlers zu erhalten. Nach dieser Verifizierung werden Maßnahmen ergriffen, diese Lücke zeitnah zu schließen. Falls dieser Fehler in einer externen Bibliothek auftreten sollte, würden wir diesen Fehler an Dritte weitergeben. Nach all diesen Schritten erfolgt eine Systemaktualisierung, um die Sicherheitslücke zu schließen. Während dieser Prozessschritte versuchen wir stets in Kontakt mit Ihnen zu bleiben, um Sie zum Stand der Sicherheitslücke auf dem Laufenden zu halten.

Hinweis:
Wenn Sie sich dazu entscheiden, Informationen an eHealth-Tec zu übermitteln, akzeptieren Sie, dass alle von Ihnen übermittelten Informationen weder vertraulich noch urheberrechtlich geschützt sind, und dass eHealth-Tec diese Informationen zu jedem Zweck, in Gänze oder in Teilen, ohne Ausnahme nutzen kann. Sie akzeptieren ebenfalls, dass die Übermittlung dieser Information keine Rechte für Sie und keine Verpflichtungen für eHealth-Tec begründet.

Bug Bounty

Wir freuen uns, für erfolgreiche Sicherheitslücken-Meldungen Belohnungen auszuschreiben. Bitte kontaktieren Sie uns für mehr Informationen.