Einleitung
D64 – Zentrum für digitalen Fortschritt e.V. nimmt die Sicherheit seiner digitalen Systeme sehr ernst. Wir begrüßen die Unterstützung der Security-Community und sind dankbar für Hinweise auf mögliche Sicherheitsprobleme.
Scope
Diese Policy gilt für alle öffentlich zugänglichen digitalen Systeme und Dienste von D64, einschließlich:
- Alle Domains und Subdomains, die von D64 betrieben werden
- Alle damit verbundenen Dienste und Anwendungen
- Alle von D64 betriebenen Projekte und deren digitale Infrastruktur
Meldung von Sicherheitslücken
Wenn Sie eine Sicherheitslücke gefunden haben, bitten wir Sie um folgende Informationen:
- Eine detaillierte Beschreibung der potenziellen Schwachstelle
- Schritte zur Reproduktion des Problems
- Mögliche Auswirkungen der Schwachstelle
- Ggf. Vorschläge zur Behebung
Unsere Zusagen
- Wir bestätigen den Eingang Ihrer Meldung innerhalb von 48 Stunden
- Wir informieren Sie über den Fortschritt der Bearbeitung
- Wir gehen keine rechtlichen Schritte gegen Sie ein, solange Sie:
- Keine Daten zerstören oder verändern
- Keine Dienste stören oder deaktivieren
- Keine persönlichen Daten ausspähen oder stehlen
- Ihre Erkenntnisse nicht an Dritte weitergeben, bevor die Schwachstelle behoben ist
Veröffentlichung
- Wir streben eine koordinierte Veröffentlichung von Schwachstellen an
- Nach der Behebung stimmen wir den Zeitpunkt der Veröffentlichung mit Ihnen ab
- Standard-Zeitraum für Coordinated Disclosure: 90 Tage
Kontakt
- Primärer Kontakt: security@d-64.org
Sprachen
Wir akzeptieren Meldungen auf Deutsch und Englisch.
Letzte Aktualisierung: 6. November 2024