Skip to content

Vulnerability Disclosure Policy

D64 – Zentrum für digitalen Fortschritt e.V. nimmt die Sicherheit seiner digitalen Systeme sehr ernst. Wir begrüßen die Unterstützung der Security-Community und sind dankbar für Hinweise auf mögliche Sicherheitsprobleme.

Einleitung

D64 – Zentrum für digitalen Fortschritt e.V. nimmt die Sicherheit seiner digitalen Systeme sehr ernst. Wir begrüßen die Unterstützung der Security-Community und sind dankbar für Hinweise auf mögliche Sicherheitsprobleme.

Scope

Diese Policy gilt für alle öffentlich zugänglichen digitalen Systeme und Dienste von D64, einschließlich:

  • Alle Domains und Subdomains, die von D64 betrieben werden
  • Alle damit verbundenen Dienste und Anwendungen
  • Alle von D64 betriebenen Projekte und deren digitale Infrastruktur

Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke gefunden haben, bitten wir Sie um folgende Informationen:

  • Eine detaillierte Beschreibung der potenziellen Schwachstelle
  • Schritte zur Reproduktion des Problems
  • Mögliche Auswirkungen der Schwachstelle
  • Ggf. Vorschläge zur Behebung

Unsere Zusagen

  • Wir bestätigen den Eingang Ihrer Meldung innerhalb von 48 Stunden
  • Wir informieren Sie über den Fortschritt der Bearbeitung
  • Wir gehen keine rechtlichen Schritte gegen Sie ein, solange Sie:
  • Keine Daten zerstören oder verändern
  • Keine Dienste stören oder deaktivieren
  • Keine persönlichen Daten ausspähen oder stehlen
  • Ihre Erkenntnisse nicht an Dritte weitergeben, bevor die Schwachstelle behoben ist

Veröffentlichung

  • Wir streben eine koordinierte Veröffentlichung von Schwachstellen an
  • Nach der Behebung stimmen wir den Zeitpunkt der Veröffentlichung mit Ihnen ab
  • Standard-Zeitraum für Coordinated Disclosure: 90 Tage

Kontakt

Sprachen

Wir akzeptieren Meldungen auf Deutsch und Englisch.

Letzte Aktualisierung: 6. November 2024

Auch Interessant

Portraitbild von Henning Tillmann. "Eine zielorientierte, ressortübergreifende Zusammenarbeit ist die notwendige Bedingung für eine erfolgreiche Digitalpolitik." – Henning Tillmann

Digitalstrategie muss zu einer echten Strategie werden

Der Beirat Digitalstrategie der Bundesregierung hat am Mittwoch, 11. Dezember 2024, seinen Abschlussbericht veröffentlicht. Henning Tillmann, ehemaliger Co-Vorsitzender des Vereins, war Vertreter von D64 – Zentrum für Digitalen Fortschritt.
weiterlesen
D64-Mitglieder auf der Superklausur 2024. Bild: D64/Fionn Große

Neuer Vorstand, neue Ideen: Das war unsere Superklausur 2024!

Auf der dreitägigen Superklausur 2024 in Erkner hat D64 einen neuen Vorstand gewählt: Erik Tuchtfeld und Svea Windwehr bleiben Co-Vorsitzende, verstärkt durch ein starkes Team. Neben der Wahl standen Diskussionen mit Saskia Esken und eine kritische...
weiterlesen