Sicherheitslücken
Knowledge Base & Hilfsportal: |
Avatar | Fehlerbehebung | Kommunikation | Gemeinschaft | Wörterbuch | Land & Sim | Multimedia | Navigation | Objekt | Viewer | Wiki | Sonstiges |
Achtung: Bitte beachten Sie, dass deutsche Fehlermeldungen, JIRAs und Meldungen von Sicherheitslücken derzeit nicht bearbeitet werden können. Wir bitten Sie deshalb, diese Meldungen auf Englisch zu verfassen. Vielen Dank für Ihr Verständnis. |
Probleme, die die Sicherheit von Second Life betreffen, sollten über spezielle Mechanismen - welche im Folgenden beschrieben werden - an Linden Lab gemeldet werden. Bitte helfen Sie uns Second Life sicher zu halten, indem Sie sicherstellen, dass Sicherheitslöcher nicht der breiten Öffentlichkeit verkündet werden, bevor ein Sicherheitsupdate zur Verfügung steht.
Was macht ein Sicherheitsproblem aus? Falls ein Problem eine der folgenden Gefahren für Second Life, dessen Bürger oder Inhalte darstellt, wird es als Sicherheitsproblem angesehen und sollte gemeldet werden:
- deckt die reale Identität eines Bürgers ohne dessen Zustimmung auf
- zerstört Inhalte
- gestattet unauthorisierten Zugang zu Second Life/Linden Lab Ressourcen
- kompromittiert einen Client oder Server Host mit der Absicht ihn fernzusteuern
Wenn Sie eine Sicherheitslücke melden, geben sie bitte so viele informationen wie möglich. Dies beinhaltet auch die Ausstattung ihres Computers (z.B. Windows XP Service Pack 2, Nvidia 6800 usw.) sowie die komplette Anleitung zur Reproduktion. Linden Lab bietet eine Prämie von 10.000 L$ für jede vorher unbekannte Sicherheitslücke die verifiziert werden kann. Bitte melden Sie Sicherheitslücken sobald Sie sie finden!
Sicherheitslücken melden
Es gibt zwei Wege um Sicherheitslücken zu melden:
- Im SEC Projekt unter jira.secondlife.com (BEVORZUGT). Es ist SEHR WICHTIG, dass Sie die Sicherheitslücke im SEC Projekt melden, da dies das einzige Projekt ist, das so eingerichtet wurde, dass nur Linden Lab und der Reporter das Thema einsehen können.
- Über E-Mail: security@lindenlab.com
ACHTUNG: Das SEC Projekt (und die Sicherheits Mailingliste) ist NUR für Sicherheitslücken bestimmt, die die Identität eines Bürgers oder den Second Life Grid gefährden. Alle anderen Anfragen, inklusive Accountprobleme und Accountsicherheit werden dort nicht bearbeitet.
Für andere Probleme:
- Falls Sie glauben ihr Account sei von jemandem missbraucht worden, versuchen Sie bitte unverzüglich Ihr Passwort zu ändern und kontaktieren Sie ebenfalls den Support.
- Falls sie andere Probleme feststellen, kontaktieren sie bitte den Support.
- Für Informationen über das Melden von Problemen, welche keine Sicherheitsprobleme nach obiger Definition sind, lesen Sie bitte den Artikel über den allgemeinen Probleme-Tracker.