Analytik JenaDownload Portal
Zurück
Security

Responsible Disclosure

Wir nehmen Sicherheit ernst. Wenn du eine Schwachstelle in diesem Portal oder den verteilten Softwarekomponenten findest, melde sie uns vertraulich.

Kontakt

Bitte melde Schwachstellen ausschließlich an:

[email protected]

Maschinen-lesbare Variante: /.well-known/security.txt

Scope

  • Dieses Portal (alle Routen unter dieser Domain)
  • Das Lizenz-Verifikations-System (Ed25519-Tokens)
  • Die ausgelieferten Software-Artefakte (Velopack-Updates, GitLab-Releases, NuGet-Pakete)

Was wir zusichern

  • Bestätigung deiner Meldung innerhalb von 2 Werktagen
  • Status-Update mindestens alle 10 Werktage
  • Keine rechtlichen Schritte bei verantwortungsvoller Offenlegung
  • Optional: Namensnennung im Acknowledgements-Bereich

Bitte unterlasse

  • Veröffentlichung der Schwachstelle vor Behebung
  • Tests, die andere Nutzer beeinträchtigen
  • Zugriff auf fremde Daten, Social Engineering oder Phishing