{"id":6187,"date":"2026-04-30T13:01:03","date_gmt":"2026-04-30T12:01:03","guid":{"rendered":"https:\/\/www.withsecure.com\/ueber-uns\/vulnerability-reward-program\/"},"modified":"2026-06-03T08:49:11","modified_gmt":"2026-06-03T07:49:11","slug":"vulnerability-reward-program","status":"publish","type":"page","link":"https:\/\/www.withsecure.com\/de\/ueber-uns\/vulnerability-reward-program\/","title":{"rendered":"Vulnerability Reward Program"},"content":{"rendered":"<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxxl-top layout--spacing-xl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                            <div class=\"wp-component-content wp-component-content--default wp-block-one-column-block__content fade-in\">\n            <h1 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Programm zur Belohnung von <span class=\"blue-text\">Schwachstellenmeldungen<\/span><\/h1>                <\/div>                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                                    <div class=\"wp-component-image__wrapper wp-block-one-column-block__image fade-in\">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"637\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-content-25-1 wp-component-image--fit-cover\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp 1600w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-300x119.jpg.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1024x408.jpg.webp 1024w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-768x306.jpg.webp 768w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1536x612.jpg.webp 1536w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-447x178.jpg.webp 447w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-367x146.jpg.webp 367w\" sizes=\"auto, (max-width: 1600px) 100vw, 1600px\" \/>                                                    <\/figure>\n                    <\/div>\n                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-50-50 layout--none-top layout--spacing-xs-bottom\"\n    data-block-id=\"block_74ad16b97eb6977eb17d9908b5535013\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <h2 class=\"wp-component-heading text--h2 wp-block-two-column-block__heading \">\n    Schwachstellen melden. <span class=\"blue-text\">Belohnt werden f\u00fcr mehr Sicherheit.<\/span><\/h2>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <p>WithSecure belohnt Sicherheitsforscher, die Sicherheitsl\u00fccken in unseren Produkten und Dienstleistungen verantwortungsvoll offenlegen \u2014 auch bekannt als &#8222;Bug-Bounty&#8220;-Programm. Wenn Sie ein Sicherheitsproblem gefunden haben, m\u00f6chten wir davon erfahren. Lesen Sie die folgenden Richtlinien vor der Teilnahme vollst\u00e4ndig durch.<\/p>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-sidebar layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_8b8dc87c35c90e131d5133d125c7ce3e\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <nav\n    class=\"wp-component-content-navigation wp-block-two-column-block__content-nav js-content-navigation\"\n    data-bem-base=\"wp-component-content-navigation\"\n    data-nav-column=\"left\"\n    data-nav-type=\"auto\"\n>\n    \n    <div class=\"wp-component-content-navigation__mobile\">\n        <label class=\"wp-component-content-navigation__mobile-label\">\n            <span class=\"wp-component-content-navigation__mobile-label-text\">\n                Inhaltliche Navigation            <\/span>\n            <select class=\"wp-component-content-navigation__select js-content-navigation-select\">\n                <option value=\"\">\n                    W\u00e4hlen Sie einen Abschnitt                <\/option>\n                            <\/select>\n        <\/label>\n    <\/div>\n\n    <div class=\"wp-component-content-navigation__desktop\">\n        <div class=\"wp-component-content-navigation__list-wrapper\">\n            <span\n                class=\"wp-component-content-navigation__indicator js-content-navigation-indicator\"\n                aria-hidden=\"true\"\n            ><\/span>\n            <ul class=\"wp-component-content-navigation__list js-content-navigation-list\">\n                            <\/ul>\n        <\/div>\n    <\/div>\n<\/nav>\n                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <h2>Was Sie wissen m\u00fcssen, bevor Sie beginnen<\/h2>\n<p>Wir m\u00f6chten von allen Sicherheitsl\u00fccken in unseren Produkten und Dienstleistungen erfahren. Um Sicherheitsforscher zu belohnen, bieten wir monet\u00e4re Pr\u00e4mien f\u00fcr berechtigte Berichte, die uns auf koordinierte Weise offengelegt werden.<\/p>\n<p>Es gibt jedoch bestimmte Regeln, die eingehalten werden m\u00fcssen, um sicherzustellen, dass Ihre Sicherheitsforschung kein Sicherheitsrisiko f\u00fcr andere Nutzer oder deren Daten darstellt, und um die Wahrscheinlichkeit zu verringern, dass Ihre Forschung von unserer \u00dcberwachung als b\u00f6sartiger Eindringversuch markiert wird. Au\u00dferdem m\u00f6chten wir hinsichtlich bestimmter Aspekte der Annahme von Berichten und der Auszahlung von Belohnungen Transparenz schaffen, um Missverst\u00e4ndnisse zu vermeiden.<\/p>\n<p>Eine &#8222;Sicherheitsl\u00fccke&#8220; ist definiert als ein Problem, das eine Verletzung der Vertraulichkeit, Integrit\u00e4t oder Verf\u00fcgbarkeit des Dienstes oder der Daten verursacht, oder das f\u00fcr personenbezogene Daten (personenbezogene Informationen) gilt, die auf eine Weise gespeichert oder verarbeitet werden, die nicht mit der aktuellen finnischen Datenschutzgesetzgebung konform ist.<\/p>\n<p>Das <strong>Vulnerability Reward Program<\/strong> deckt derzeit die folgenden WithSecure-Produkte und -Dienstleistungen ab:<\/p>\n<ul role=\"list\">\n<li>WithSecure Policy Manager<\/li>\n<li>WithSecure Client Security<\/li>\n<li>WithSecure Client Security Premium<\/li>\n<li>WithSecure Server Security<\/li>\n<li>WithSecure Server Security Premium<\/li>\n<li>WithSecure E-mail and Server Security<\/li>\n<li>WithSecure E-mail and Server Security Premium<\/li>\n<li>WithSecure Linux Protection<\/li>\n<li>WithSecure Atlant<\/li>\n<li>WithSecure Elements EPP for Computers (Windows and Mac)<\/li>\n<li>WithSecure Elements EPP for Computers Premium (Windows)<\/li>\n<li>WithSecure Elements EPP for Servers (Windows and Linux)<\/li>\n<li>WithSecure Elements EDR for Servers (Windows and Linux)<\/li>\n<li>WithSecure Elements EPP for Servers Premium (Windows and Linux)<\/li>\n<li>WithSecure Elements EDR for Computers (Windows and Mac)<\/li>\n<li>WithSecure Elements EDR and EPP for Computers (Windows and Mac)<\/li>\n<li>WithSecure Elements EDR and EPP for Computers Premium (Windows)<\/li>\n<li>WithSecure Elements EDR and EPP for Servers (Windows and Linux)<\/li>\n<li>WithSecure Elements Mobile Protection (Android and iOS)<\/li>\n<li>WithSecure Elements Collaboration Protection<\/li>\n<li>WithSecure Countercept Managed Detection &amp; Response (MDR)<\/li>\n<\/ul>\n<p>Wir freuen uns \u00fcber Berichte zu allen anderen WithSecure-Produkten, -Dienstleistungen oder \u00f6ffentlichen Webseiten, diese sind jedoch derzeit nicht Teil dieses Belohnungsprogramms.<\/p>\n<p><strong>Einschr\u00e4nkungen und unterst\u00fctzte Versionen<\/strong><\/p>\n<p>Die aktuelle neueste Version mit installiertem aktuellen Datenbank-Update, wie sie \u00fcber die WithSecure-Webseiten, Google Play Store, Windows Phone Store oder Apple App Store ver\u00f6ffentlicht wird. Informationen zur aktuell neuesten Version finden Sie hier.<\/p>\n<p><strong>Einschr\u00e4nkungen und Reproduzierbarkeit<\/strong><\/p>\n<p>Browser-seitige Sicherheitsprobleme m\u00fcssen in einem HTML5-f\u00e4higen Webbrowser reproduzierbar sein. Schwachstellen in mobilen Ger\u00e4te-Clients m\u00fcssen auf einem nicht gerooteten Ger\u00e4t mit der aktuellsten Firmware (nicht \u00e4lter als ein Jahr) des Ger\u00e4teherstellers reproduzierbar sein. Auf Android muss das Ger\u00e4t Google Play Services werkseitig installiert haben. Bei Desktop-Clients ist Reproduzierbarkeit erforderlich, ohne dass der Angreifer Administrator- oder Root-Rechte ben\u00f6tigt, und mit dem Betriebssystem, das mit den aktuellsten Sicherheits-Patches des Betriebssystem-Anbieters oder der Distribution aktualisiert wurde. Berechtigte Client-Bugs m\u00fcssen sich im Code befinden, den WithSecure als Teil einer Client-Anwendung liefert. Bugs in Drittkomponenten sind im Allgemeinen berechtigt, wenn sie als Teil der WithSecure-Client-Anwendung geliefert werden. Probleme, die Bugs der zugrunde liegenden Plattform, des Betriebssystems oder von Plattform-bereitgestellten Bibliotheken sind, k\u00f6nnen berechtigt sein, solange sie sich in der WithSecure-Anwendung manifestieren oder diese beeinflussen k\u00f6nnen. Bei Bugs externer Komponenten bieten wir an, die Verantwortung f\u00fcr die rechtzeitige Benachrichtigung der betroffenen Parteien zu \u00fcbernehmen. Wenn Sie eine Kl\u00e4rung ben\u00f6tigen, kontaktieren Sie uns vorab.<\/p>\n<p><strong>Zul\u00e4ssige Sicherheitsforschung<\/strong><\/p>\n<p>Wir erlauben nur Sicherheitsforschung, die:<\/p>\n<ul role=\"list\">\n<li>in gutem Glauben unternimmt, Drittanbieterdienste oder deren Verf\u00fcgbarkeit nicht zu beeintr\u00e4chtigen;<\/li>\n<li>in gutem Glauben unternimmt, die Konten, personenbezogenen Daten oder Inhalte anderer Nutzer nicht zu beeintr\u00e4chtigen oder offenzulegen und die Verf\u00fcgbarkeit des Dienstes f\u00fcr andere Nutzer nicht zu beeintr\u00e4chtigen;<\/li>\n<li>nur Benutzerkonten verwendet, die Ihnen pers\u00f6nlich geh\u00f6ren (Sie d\u00fcrfen mehrere Konten speziell zum Zweck der Durchf\u00fchrung von Sicherheitsforschung f\u00fcr dieses Vulnerability Reward Program erstellen);<\/li>\n<li>nur auf Benutzerkonten, Benutzerdaten oder personenbezogene Daten abzielt, die Ihnen pers\u00f6nlich geh\u00f6ren oder fiktive Testdaten sind;<\/li>\n<li>nur Clients verwendet oder ins Visier nimmt, die auf Hardware installiert sind, die Sie selbst besitzen und betreiben;<\/li>\n<li>nur Methoden verwendet, die mit Ihrem lokalen und finnischen Recht im Einklang stehen;<\/li>\n<li>keine b\u00f6sartigen oder zerst\u00f6rerischen Payloads verwendet, die \u00fcber das hinausgehen, was technisch f\u00fcr eine harmlose Proof-of-Concept-Demonstration erforderlich ist;<\/li>\n<li>nur die oben aufgef\u00fchrten Dienste oder Produkte mit den entsprechenden Ausschl\u00fcssen ins Visier nimmt.<\/li>\n<\/ul>\n<p>Wenn Sie Fragen dazu haben, ob eine bestimmte Art von Forschung zul\u00e4ssig ist oder ob ein bestimmtes Ziel im Geltungsbereich liegt, kontaktieren Sie uns unter security@withsecure.com, bevor Sie die Forschung durchf\u00fchren.<\/p>\n<h2>So melden Sie eine Sicherheitsl\u00fccke<\/h2>\n<p>Bitte senden Sie Ihren Bericht per E-Mail an security@withsecure.com. Wir empfehlen ausdr\u00fccklich, die E-Mail mit unserem PGP-Schl\u00fcssel zu verschl\u00fcsseln (verf\u00fcgbar \u00fcber Key-Server; Fingerprint: 2622 90BA C1DB AB46 2954 B150 1518 05EB 454B 15C4) und Ihren eigenen \u00f6ffentlichen Schl\u00fcssel der Nachricht beizuf\u00fcgen.<br \/>\nBitte beachten Sie: Mit der Einreichung eines Vulnerability-Reports r\u00e4umen Sie der WithSecure ein zeitlich unbegrenztes, weltweites, lizenzgeb\u00fchrenfreies, unwiderrufliches und nicht-exklusives Nutzungsrecht ein, Ihren Beitrag oder Teile davon ohne weitere Verpflichtungen oder Benachrichtigungen in unsere Produkte, Services oder Testsysteme zu integrieren, zu verwenden oder zu ver\u00e4ndern.<br \/>\nAlle nicht sicherheits- oder datenschutzrelevanten Fehlerberichte sowie Kundenanfragen, die an diese Adresse gesendet werden, werden nicht bearbeitet. F\u00fcr allgemeine Fragen zu WithSecure Produkten besuchen Sie bitte die WithSecure Community oder wenden Sie sich an den Business-Support.<\/p>\n<p>Bitte geben Sie in Ihrem Bericht mindestens folgende Informationen an::<\/p>\n<ul>\n<li>Was Sie gefunden haben<\/li>\n<li>Wo genau Sie es gefunden haben und wie es reproduziert werden kann<br \/>\n&#8211; Beispiel: Bei einem Angriff auf eine bestimmte URI und Parameter bitte diese detailliert angeben<br \/>\n&#8211; Beispiel: Bei Fuzzing-Aktivit\u00e4ten bitte insbesondere die verwendete Ausgangsbasis (Corpus) angeben<br \/>\nFalls die Schwachstelle einen Service betrifft: Datum und Uhrzeit (UTC), zu der die Reproduktion m\u00f6glich war (m\u00f6glicherweise wurde inzwischen eine neue Version bereitgestellt)<\/li>\n<li>Falls die Schwachstelle einen Client betrifft: Versionsnummer, Plattform sowie ggf. Datenbankversion<\/li>\n<li>M\u00f6gliche Auswirkungen der Schwachstelle bzw. wie ein Angreifer sie ausnutzen kann<\/li>\n<li>Proof-of-Concept oder funktionaler Exploit (falls vorhanden)<\/li>\n<li>Vorschl\u00e4ge zur Behebung (falls vorhanden)<\/li>\n<\/ul>\n<p>Wir freuen uns \u00fcber jede zus\u00e4tzliche technische Information, insbesondere wenn die Reproduktion schwierig ist. Wenn wir die Schwachstelle nicht reproduzieren k\u00f6nnen, ist keine Auszahlung m\u00f6glich.<\/p>\n<p>Wir best\u00e4tigen den Eingang Ihres Reports in der Regel innerhalb von f\u00fcnf Werktagen. Sollten Sie bis dahin keine R\u00fcckmeldung erhalten, senden Sie den Bericht bitte erneut.<\/p>\n<h2><\/h2>\n<h2>Was nach Ihrer Meldung passiert<\/h2>\n<p>Unsere Entwickler werden die Angelegenheit pr\u00fcfen und feststellen, ob Ihre Erkenntnis tats\u00e4chlich eine Sicherheitsl\u00fccke darstellt und ob wir sie mit den von Ihnen gelieferten Informationen reproduzieren k\u00f6nnen. Wenn sie qualifiziert ist, wird eine Belohnung gezahlt, nachdem das Problem behoben wurde.<\/p>\n<p>Wir k\u00f6nnen uns nicht auf einen bestimmten Zeitplan f\u00fcr die Behebung (und damit f\u00fcr die Auszahlung der Belohnung) festlegen, da jeder Fall anders ist. Intern geben wir jedoch extern gemeldeten Sicherheitsproblemen hohe Priorit\u00e4t und werden Sie \u00fcber den Status auf dem Laufenden halten. Sie k\u00f6nnen auch Status-Updates anfordern, indem Sie sich an Ihren Sachbearbeiter wenden.<\/p>\n<p>Wir ver\u00f6ffentlichen gelegentlich die Namen von Personen, die wir belohnt haben, und wenn wir Schwachstellen-Bulletins ver\u00f6ffentlichen, m\u00f6chten wir der Person Anerkennung zollen, der sie geb\u00fchrt. Wenn Sie lieber unter einem Alias (Handle) oder anonym bleiben m\u00f6chten, respektieren wir das nat\u00fcrlich.<\/p>\n<p>Obwohl wir versuchen werden, das Problem mit Ihren Augen zu sehen, sind wir in einigen Grenzf\u00e4llen m\u00f6glicherweise der Meinung, dass das von Ihnen gefundene Problem kein Risiko darstellt oder nicht ein Sicherheits- oder Datenschutz-Bug ist. In diesen F\u00e4llen wird keine Belohnung gezahlt.<\/p>\n<p>Eine Belohnung wird nicht gezahlt, wenn die Erkenntnis in irgendeiner Weise \u00f6ffentlich wird, bevor sie behoben ist. Wenn jemand anderes die Erkenntnis bereits zuvor gemeldet hat, lassen wir es Sie wissen, nachdem das Problem behoben wurde. Wenn mehrere Forscher dasselbe Problem melden, belohnen wir nur den Absender des ersten Berichts, der uns gen\u00fcgend technische Details liefert, um die Erkenntnis zu reproduzieren. Wir wissen, dass uns dies eine Hintert\u00fcr g\u00e4be, um zu behaupten, alles sei bereits zuvor gefunden worden, aber vertrauen Sie uns, wir wollen fair sein.<\/p>\n<h2><\/h2>\n<h2>Zahlungen<\/h2>\n<p>WICHTIG! Bitte senden Sie uns Ihre Zahlungsinformationen nicht im Voraus. Wir werden die entsprechenden Informationen anfordern, wenn und sofern eine Zahlung f\u00e4llig ist.<\/p>\n<p>Zahlungen erfolgen als Bank\u00fcberweisungen innerhalb des einheitlichen Euro-Zahlungsverkehrsraums (SEPA) oder internationale Bank\u00fcberweisungen au\u00dferhalb des SEPA. Wir k\u00f6nnen keine Schecks, Kryptow\u00e4hrungen oder andere Geldtransferdienste verwenden. Der Zahlungsempf\u00e4nger ist verantwortlich f\u00fcr alle Geb\u00fchren oder Kosten, die auf die \u00dcberweisung erhoben werden, sowie f\u00fcr den Zugriff auf die Mittel nach der \u00dcberweisung. Zahlungen erfolgen standardm\u00e4\u00dfig in Euro (EUR), und alle W\u00e4hrungsumrechnungen erfolgen zum aktuellen Bankkurs.<\/p>\n<p>Wir sind verpflichtet, alle Belohnungen einzelner Forscher an die finnische Steuerverwaltung zu melden, unabh\u00e4ngig davon, wo Sie wohnen. Um dies zu tun und tats\u00e4chlich zu zahlen, w\u00fcrden wir sp\u00e4ter Ihren vollst\u00e4ndigen Namen, Ihr Geburtsdatum, eine aktuelle Postanschrift und Ihre Bank\u00fcberweisungsdetails anfordern. Wenn Sie ein Unternehmen haben, k\u00f6nnen wir Sie bitten, uns stattdessen eine Rechnung zu stellen.<\/p>\n<p>Der Empf\u00e4nger ist f\u00fcr alle Steuern verantwortlich. Wenn Sie in Finnland besteuert werden, sind wir verpflichtet, die Quellensteuer einzubehalten und ben\u00f6tigen Ihre pers\u00f6nliche Identifikationsnummer und optional Ihren Steuerbescheid f\u00fcr das laufende Jahr.<\/p>\n<p>Diese Identifikationsanforderungen werden uns von den Beh\u00f6rden auferlegt, und wir k\u00f6nnen keine Ausnahmen davon machen. Zus\u00e4tzlich werden Zahlungen nicht in L\u00e4nder oder Rechtsgebiete geleistet, die einem Embargo unterliegen, oder an Personen oder Einrichtungen auf einer Sanktionsliste.<\/p>\n<p>Aufgrund dieser Identifikationsanforderungen werden wir nur direkt mit dem urspr\u00fcnglichen Berichterstatter zusammenarbeiten. Wir verwenden nur die E-Mail-Adresse aus dem urspr\u00fcnglichen Bericht, stellen Sie also sicher, dass Sie weiterhin Zugriff auf das E-Mail-Konto haben, das Sie zum Senden des urspr\u00fcnglichen Berichts verwendet haben.<\/p>\n<h2><\/h2>\n<h2>Weitere rechtliche Hinweise<\/h2>\n<p>Unsere Rechtsabteilung m\u00f6chte auf das folgende Kleingedruckte hinweisen:<\/p>\n<p>Sie d\u00fcrfen WithSecure-Clients ausschlie\u00dflich und nur zum Zweck der Durchf\u00fchrung von Sicherheitsforschung im Rahmen dieses Vulnerability-Reward-Programms reverse-engineeren und dekompilieren. Diese Erlaubnis gilt nur f\u00fcr die in diesem Programm ausdr\u00fccklich benannten und aufgef\u00fchrten WithSecure-Clients, unter Ausschluss jeglicher darin enthaltener lizenzierter Drittanbieter-Komponenten.<\/p>\n<p>Sie d\u00fcrfen keinen Code oder Teile davon, die Sie im Rahmen dieser Erlaubnis ableiten, in irgendeiner Form gegen\u00fcber Dritten offenlegen, zeigen oder ver\u00f6ffentlichen.<\/p>\n<p>Eine Beschreibung des f\u00fcr die Auszahlung von Pr\u00e4mien verwendeten personenbezogenen Datensatzes ist hier verf\u00fcgbar.<\/p>\n<p>WithSecure beh\u00e4lt sich das Recht vor, dieses Reward-Programm jederzeit ohne vorherige Ank\u00fcndigung zu beenden oder die Bedingungen zu \u00e4ndern. Dieser Text wurde zuletzt am 22.12.2022 ge\u00e4ndert. Sofern hier nicht ausdr\u00fccklich verl\u00e4ngert, endet das aktuelle Vulnerability-Reward-Programm am 31. August 2026.<\/p>\n<p>Alle Entscheidungen \u00fcber Pr\u00e4mienzahlungen sind endg\u00fcltig. Die Regeln dieses Reward-Programms oder jegliche Kommunikation hierzu begr\u00fcnden keinerlei Verpflichtungen seitens WithSecure.<\/p>\n<h2><\/h2>\n<h2>Belohnungen<\/h2>\n<p>Die H\u00f6he der Pr\u00e4mie wird ausschlie\u00dflich von einem Team der WithSecure festgelegt, das sich aus unseren technischen Mitarbeitenden zusammensetzt, und basiert auf dem gesch\u00e4tzten Risiko der jeweiligen Schwachstelle. Die aktuelle Belohnungsspanne liegt zwischen EUR 500 und EUR 18.000.<\/p>\n<p>Wenn Sie mehrere Probleme melden, die Duplikate in unterschiedlichen Teilen des Services sind (z. B. derselbe Code, der auf verschiedenen Knoten oder Plattformen l\u00e4uft), oder Teil eines gr\u00f6\u00dferen Gesamtproblems sind, k\u00f6nnen diese zusammengefasst werden, und es wird gegebenenfalls nur eine einzige Pr\u00e4mie ausgezahlt.<\/p>\n<p>Die folgende Tabelle zeigt verschiedene Fehlerklassen und die jeweils zugeh\u00f6rige Pr\u00e4mie. Auch wenn nicht alle Fehlerklassen in dieser Liste enthalten sind, k\u00f6nnen Sie anhand der Beispiele ein Gef\u00fchl f\u00fcr die Zuordnung von Schweregrad und Belohnung erhalten.<\/p>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\">\n<tbody>\n<tr>\n<td style=\"width: 11.5796%;\">Bis zu<br \/>\nEUR 18.000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote Code Execution auf Produktionsserver (unser Cloud-Backend)<\/li>\n<li>Remote File Inclusion auf Produktionsserver (unser Cloud-Backend)<\/li>\n<li>Wesentliches Authentifizierungs-Bypass auf Produktionsserver mit kritischen Informationen (unser Cloud-Backend)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">EUR 10.000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Privilegienerweiterung in Cloud-Service (Gew\u00e4hrung von Admin-Rechten an Nutzer mit niedrigen Berechtigungen)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">EUR 10.000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Privilegienerweiterung in Cloud-Service (Gew\u00e4hrung von Admin-Rechten an Nutzer mit niedrigen Berechtigungen)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Bis zu<br \/>\nEUR 7.500<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote Code Execution auf Client-Software<\/li>\n<li>Datenextraktion von einem Produktionsserver<\/li>\n<li>Zugriffskontrollproblem, das pers\u00f6nlich identifizierbare Informationen offenlegt<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Bis zu<br \/>\nEUR 3.000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote Code Execution innerhalb einer Sandbox<\/li>\n<li>Lokale Privilegienerweiterung auf Kundenger\u00e4t<\/li>\n<li>Persistente Denial-of-Service-Attacke auf Antivirus- oder Datenschutzfunktionalit\u00e4t<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Bis zu<br \/>\nEUR 1.000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Tempor\u00e4re Denial-of-Service-Attacke auf Antivirus<\/li>\n<li>Tempor\u00e4re hohe DoS-Auswirkung auf lokale Produktfunktionalit\u00e4t<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Bis zu<br \/>\nEUR 500<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Sicherheitsbezogene Fehlkonfiguration auf Produktionsserver oder Client-Software<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-logos edwp-block js-wp-block-logos layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-logos__container\">\n        <div class=\"wp-block-logos__box\">\n            <h2 class=\"wp-component-heading text--h3 wp-component-content__title fade-in\">\n    <span class=\"blue-text\">Trusted solution<\/span> to your security needs<\/h2>            <div class=\"swiper wp-block-logos__swiper js-wp-block-logos-swiper\">\n                <div class=\"swiper-wrapper wp-block-logos__swiper-wrapper row-load\">\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811998.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811997.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811999.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"143\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp 143w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii.png.webp 288w\" sizes=\"auto, (max-width: 143px) 100vw, 143px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp 146w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-300x300.png.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-150x150.png.webp 150w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001.png.webp 400w\" sizes=\"auto, (max-width: 146px) 100vw, 146px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"241\" height=\"200\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/04\/cybersecurity-made-in-europe.svg\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                    <\/div>\n            <\/div>\n        <\/div>\n        <div class=\"wp-block-logos__nav fade-in\">\n            <div class=\"wp-block-logos__pagination js-wp-block-logos-pagination\">\n            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-prev\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-next\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-middle wp-block-two-column-block__right--align-y-middle wp-block-two-column-block--split-50-50 layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_97e13bdda859b50bda6edc53182816bb\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <div class=\"wp-component-content wp-component-content--default wp-block-two-column-block__content \">\n            <h2 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Personendatenregister<\/h2>                    <div class=\"wp-component-content__inner\">\n                                    <div class=\"wp-component-content__content wysiwyg\">\n                        <div class=\"wp-component-paragraph \">\n    <div class=\"ewa-rteLine\">Wie wir mit Ihren personenbezogenen Daten umgehen.<\/div>\n<div class=\"ewa-rteLine\"><\/div>\n<div class=\"ewa-rteLine\">Informationen dar\u00fcber, welche Daten erhoben werden, wie wir personenbezogene Daten verarbeiten und welche Rechte Sie als betroffene Person haben.<\/div>\n<\/div>\n                    <\/div>\n                                                                    <div class=\"wp-component-content__buttons\">\n                        <a class=\"wp-component-button btn btn--primary\" href=\"https:\/\/www.withsecure.com\/de\/ueber-uns\/vulnerability-reward-program\/personenbezogene-daten\/\">Mehr erfahren<\/a>                    <\/div>\n                            <\/div>\n                <\/div>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                        <div class=\"wp-component-image__wrapper wp-component-image--wrapped wp-block-two-column-block__image \">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"600\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2025\/11\/luminen-ui-ezgif-com-video-to-gif-converter.gif\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-full wp-component-image--fit-contained\" alt=\"\" \/>                                                    <\/figure>\n                    <\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":6041,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-6187","page","type-page","status-publish","hentry"],"acf":[],"card":"<div class=\"wp-component-card-insight js-card-link wp-component-card-insight--highlighted\">\n    <div class=\"wp-component-card-insight__image-wrapper\">\n        <img width=\"618\" height=\"440\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg\" class=\"wp-component-card-insight__image\" alt=\"\" decoding=\"async\" loading=\"lazy\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg 618w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-300x214.jpg 300w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-447x318.jpg 447w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-205x146.jpg 205w\" sizes=\"auto, (max-width: 618px) 100vw, 618px\" \/>                    <p class=\"wp-component-card-insight__content-type\">Seite<\/p>\n            <\/div>\n    <div class=\"wp-component-card-insight__content\">\n                            <h3 class=\"wp-component-card-insight__title\">Vulnerability Reward Program<\/h3>\n                                                    <div class=\"wp-component-card-insight__button-wrapper\">\n                <a class=\"wp-component-button btn btn--primary btn--dark wp-component-card-insight__button btn--small\" href=\"https:\/\/www.withsecure.com\/de\/ueber-uns\/vulnerability-reward-program\/\">Mehr erfahren<\/a>            <\/div>\n            <\/div>\n<\/div>","_links":{"self":[{"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/pages\/6187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/comments?post=6187"}],"version-history":[{"count":11,"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/pages\/6187\/revisions"}],"predecessor-version":[{"id":11712,"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/pages\/6187\/revisions\/11712"}],"up":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/pages\/6041"}],"wp:attachment":[{"href":"https:\/\/www.withsecure.com\/de\/wp-json\/wp\/v2\/media?parent=6187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}