Security Policy

Coordinated Disclosure Policy

Wenn Sie eine Sicherheitslücke in einem Produkt, einem Projekt oder in einer Webpräsenz finden, welches von Weichwerke Heidrich Software oder Simon Heidrich gepflegt wird, wird um folgendes gebeten:

  • Melden Sie die Sicherheitslücke wie weiter unten beschrieben.
  • Inkludieren Sie genügend Informationen, damit das Fehlverhalten reproduziert werden kann. Je genauer die Beschreibung, desto schneller kann das Problem behoben werden.
  • Inkludieren Sie eine Kontaktmöglichkeit, um bei Unklarheiten Nachfragen zu ermöglichen.

Darüber hinaus wird nachdrücklich darum gebten:

  • Melden Sie die Lücke niemand anderem.
  • Nutzen Sie die Lücke nicht weiter aus, als es für einen Proof of Concept notwendig ist.
  • Veröffentlichen Sie keine Tools oder Anleitungen zur Ausnutzung der Lücke, ohne dies vorher mit Simon Heidrich abgesprochen zu haben.

Solange Sie sich an diese Rahmenbedingungen halten, wird Ihnen im Gegenzug folgendes garantiert:

  • Weichwerke Heidrich Software oder Simon Heidrich werden Sie im Zusammenhang mit der Sicherheitslücke in keiner Form rechtlich belangen.
  • Die Sicherheitslücke wird innerhalb von 14 Kalendertagen evaluiert und eine Frist für die Behebung gesetzt. Sie werden über die Entwicklungen auf dem Laufenden gehalten.
  • Auf Wunsch werden Sie in der öffentlichen Kommunikation klar als Entdecker der Sicherheitslücke genannt.

Sicherheitslückenmeldung

Bitte beachten Sie die Coordinated Disclosure Policy .

Senden Sie alle sicherheitsrelevanten Informationen per Email an info@wwh-soft.com .

Sie sind dazu ermutigt, aber nicht verpflichtet, diese Email per OpenPGP zu verschlüsseln, um die Vertraulichkeit der Informationen zu gewährleisten. Eine Einführung in OpenPGP finden Sie in der BOMnipotent Dokumentation . Den öffentlichen Schlüssel finden Sie entweder hier zum Download, oder direkt auf dieser Seite zum Kopieren in die Zwischenablage:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=MK9h
-----END PGP PUBLIC KEY BLOCK-----