Responsible Disclosure Policy

Uns liegen die Sicherheit unserer Nutzer*innen und der Schutz ihrer Daten sehr am Herzen. Wenn du der Ansicht bist, eine Sicherheitsschwachstelle auf unserer Website oder in unseren mobilen Apps gefunden zu haben, sind wir dir sehr dankbar, wenn du uns den Sachverhalt vertraulich mitteilst. Bitte tu dies auf verantwortungsvolle Weise, indem du uns die Möglichkeit gibst, die Schwachstelle in einem angemessenen Zeitrahmen zu untersuchen und zu beheben, bevor du sie veröffentlichst. Berichte über Sicherheitsschwachstellen werden mit oberster Priorität behandelt. Wir werden Schwachstellen gemäß unserer Verpflichtung zu Sicherheit und Datenschutz bereinigen und beheben.

Bitte gib die folgenden Details an, damit wir uns um deine Erkenntnisse kümmern und sie beheben können:

  • Beschreibe die Schwachstelle (z. B. XSS auf der Hotel-Ergebnisseite) die, du entdeckt hast, und falls möglich, gibt uns bitte Anweisungen, mit deren Hilfe wir sie reproduzieren können.
  • Erzähle uns mehr über deine Umgebung (z. B. Browser – genutztes Produkt und Version, Betriebssystem, Plattform der mobilen App, App-Version, Gerätemodell).
  • Falls möglich, hänge bitte einen Screenshot an.
  • Schicke alle Informationen an vulnerability-report@kayak.com.

Ausnahmen von dieser Richtlinie

Allgemeine Fragen zu KAYAK behandelt unser Kundensupport-Team – für Fragen, Kommentare oder Feedback bitte hier klicken.