Security Policy

Bitte melden Sie Sicherheitslücken verantwortungsvoll per Email. Im Gegenzug wird es keine rechtlichen Schritte gegen Sie geben.

    Coordinated Disclosure Policy

    Wenn Sie eine Sicherheitslücke in einem Produkt, einem Projekt oder in einer Webpräsenz finden, welches von Weichwerke Heidrich Software oder Simon Heidrich gepflegt wird, wird um folgendes gebeten:

    • Melden Sie die Sicherheitslücke wie weiter unten beschrieben.
    • Inkludieren Sie genügend Informationen, damit das Fehlverhalten reproduziert werden kann. Je genauer die Beschreibung, desto schneller kann das Problem behoben werden.
    • Inkludieren Sie eine Kontaktmöglichkeit, um bei Unklarheiten Nachfragen zu ermöglichen.

    Darüber hinaus wird nachdrücklich darum gebten:

    • Melden Sie die Lücke niemand anderem.
    • Nutzen Sie die Lücke nicht weiter aus, als es für einen Proof of Concept notwendig ist.
    • Veröffentlichen Sie keine Tools oder Anleitungen zur Ausnutzung der Lücke, ohne dies vorher mit Simon Heidrich abgesprochen zu haben.

    Solange Sie sich an diese Rahmenbedingungen halten, wird Ihnen im Gegenzug folgendes garantiert:

    • Weichwerke Heidrich Software oder Simon Heidrich werden Sie im Zusammenhang mit der Sicherheitslücke in keiner Form rechtlich belangen.
    • Die Sicherheitslücke wird innerhalb von 14 Kalendertagen evaluiert und eine Frist für die Behebung gesetzt. Sie werden über die Entwicklungen auf dem Laufenden gehalten.
    • Auf Wunsch werden Sie in der öffentlichen Kommunikation klar als Entdecker der Sicherheitslücke genannt.

    Sicherheitslückenmeldung

    Bitte beachten Sie die Coordinated Disclosure Policy .

    Senden Sie alle sicherheitsrelevanten Informationen per Email an info@wwh-soft.com .

    Sie sind dazu ermutigt, aber nicht verpflichtet, diese Email per OpenPGP zu verschlüsseln, um die Vertraulichkeit der Informationen zu gewährleisten. Eine Einführung in OpenPGP finden Sie in der BOMnipotent Dokumentation . Den öffentlichen Schlüssel finden Sie hier zum direkten Download.