Zurück
Security
Responsible Disclosure
Wir nehmen Sicherheit ernst. Wenn du eine Schwachstelle in diesem Portal oder den verteilten Softwarekomponenten findest, melde sie uns vertraulich.
Kontakt
Bitte melde Schwachstellen ausschließlich an:
[email protected]Maschinen-lesbare Variante: /.well-known/security.txt
Scope
- Dieses Portal (alle Routen unter dieser Domain)
- Das Lizenz-Verifikations-System (Ed25519-Tokens)
- Die ausgelieferten Software-Artefakte (Velopack-Updates, GitLab-Releases, NuGet-Pakete)
Was wir zusichern
- Bestätigung deiner Meldung innerhalb von 2 Werktagen
- Status-Update mindestens alle 10 Werktage
- Keine rechtlichen Schritte bei verantwortungsvoller Offenlegung
- Optional: Namensnennung im Acknowledgements-Bereich
Bitte unterlasse
- Veröffentlichung der Schwachstelle vor Behebung
- Tests, die andere Nutzer beeinträchtigen
- Zugriff auf fremde Daten, Social Engineering oder Phishing