Meldung von Sicherheitslücken
Wir nehmen die Sicherheit unserer Website und der Daten unserer Nutzer sehr ernst.
Wenn Sie eine Sicherheitslücke entdecken, freuen wir uns über eine verantwortungsvolle Mitteilung.
Meldung einer Sicherheitslücke
Wenn Sie der Auffassung sind, eine sicherheitsrelevante Schwachstelle auf unserer Website gefunden zu haben,
kontaktieren Sie uns bitte mit einer möglichst genauen Beschreibung.
Bitte senden Sie uns nach Möglichkeit folgende Angaben:
- eine klare Beschreibung der Sicherheitslücke
- die betroffene URL, Funktion oder den betroffenen Parameter
- Schritte zur Reproduktion
- einen Proof of Concept, sofern erforderlich und angemessen
Unsere Bitte an Sicherheitsforscher
Bitte handeln Sie verantwortungsvoll und in gutem Glauben. Insbesondere bitten wir darum:
- keine Daten unbefugt einzusehen, zu verändern oder zu löschen
- die Sicherheitslücke nicht über das für den Nachweis erforderliche Maß hinaus auszunutzen
- keine Maßnahmen durchzuführen, die die Verfügbarkeit unserer Systeme beeinträchtigen
- uns ausreichend Zeit zur Prüfung und Behebung der gemeldeten Schwachstelle einzuräumen
- die Schwachstelle nicht vor Abschluss der Behebung öffentlich offenzulegen
Unser Umgang mit Meldungen
Wir prüfen eingehende Hinweise im Rahmen unserer Möglichkeiten sorgfältig und bemühen uns,
bestätigte Sicherheitsprobleme zeitnah zu beheben.
Vergütung / Bug Bounty
Bitte beachten Sie, dass wir derzeit kein Bug-Bounty-Programm und keine finanzielle Vergütung
für gemeldete Sicherheitslücken anbieten.
Rechtlicher Hinweis
Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Sicherheitslücken in gutem Glauben melden,
diese Meldung verantwortungsvoll vornehmen und unsere Systeme oder Nutzer nicht absichtlich schädigen.
Responsible Disclosure
We take the security of our website and our users' data seriously.
If you believe you have discovered a security vulnerability, we appreciate responsible disclosure.
Reporting a Vulnerability
If you believe you have found a security issue on our website, please contact us with a clear description.
Please include where possible:
- a clear description of the vulnerability
- the affected URL, function or parameter
- steps to reproduce the issue
- a proof of concept, where appropriate
Guidelines for Security Researchers
Please act responsibly and in good faith. In particular, we ask that you:
- do not access, modify or delete data without authorization
- do not exploit the issue beyond what is necessary to demonstrate the vulnerability
- do not perform actions that may impair the availability of our systems
- give us reasonable time to review and resolve the issue
- do not publicly disclose the issue before remediation has been completed
How We Handle Reports
We review submitted reports carefully within our available resources and aim to address confirmed
security issues in an appropriate and timely manner.
Rewards / Bug Bounty
Please note that we currently do not offer a bug bounty program or financial compensation
for vulnerability reports.
Legal Notice
We will not pursue legal action against individuals who report vulnerabilities in good faith,
follow responsible disclosure practices and do not intentionally harm our systems or users.