Select Page

Sicherheitsrichtlinie / Coordinated Vulnerability Disclosure

Einleitung

Die Sicherheit unserer Systeme und Daten hat für Neue Gute Software höchste Priorität.

Trotz sorgfältiger Entwicklung und Wartung können Sicherheitslücken nicht vollständig ausgeschlossen werden. Wenn Sie eine Schwachstelle entdecken, bitten wir Sie, uns diese verantwortungsvoll mitzuteilen, damit wir sie schnell beheben können.

Diese Richtlinie beschreibt, wie Sie Sicherheitsprobleme melden können und was Sie von uns erwarten können.

Was wir von Ihnen erwarten

Wenn Sie eine Sicherheitslücke entdecken:

  • Informieren Sie uns bitte so schnell wie möglich

  • Geben Sie uns ausreichend Zeit, das Problem zu beheben, bevor Sie es öffentlich machen

  • Nutzen Sie keine entdeckten Schwachstellen aktiv aus

  • Greifen Sie nicht auf fremde Daten zu, verändern oder löschen Sie keine Daten

  • Verursachen Sie keine Störungen unserer Systeme

Bitte handeln Sie stets verantwortungsvoll und im Sinne der Systemsicherheit.

Was Sie von uns erwarten können

Wenn Sie eine Schwachstelle melden:

  • Wir bestätigen den Eingang Ihrer Meldung innerhalb von 3 Werktagen

  • Wir halten Sie über den Fortschritt der Behebung informiert

  • Wir behandeln Ihre Meldung vertraulich

  • Wir verfolgen keine rechtlichen Schritte, sofern Sie verantwortungsvoll handeln und diese Richtlinie einhalten

Meldung einer Sicherheitslücke

Bitte senden Sie Ihre Meldung an:

E-Mail: security@neue-gute-software.de

Falls möglich, geben Sie folgende Informationen an:

  • Beschreibung der Schwachstelle

  • Betroffene URL(s)

  • Schritte zur Reproduktion

  • Mögliche Auswirkungen

  • Optional: Vorschlag zur Behebung

Je detaillierter Ihre Beschreibung, desto schneller können wir reagieren.

Geltungsbereich

Diese Richtlinie gilt für:

https://neue-gute-software.de

sowie alle zugehörigen Systeme und Dienste, die von Neue Gute Software betrieben werden.

Keine Bug-Bounty

Neue Gute Software bietet derzeit keine finanzielle Vergütung für gemeldete Sicherheitslücken an.

Wir bedanken uns jedoch ausdrücklich für verantwortungsvolle Hinweise, die zur Verbesserung der Sicherheit beitragen.

Rechtliche Hinweise

Diese Richtlinie stellt keine Einladung zu aktiven Angriffen dar.

Untersuchungen dürfen nur in dem Umfang durchgeführt werden, der zur Identifikation einer Schwachstelle erforderlich ist.

Kontakt

Neue Gute Software
Eckernförde, Deutschland

E-Mail: security@neue-gute-software.de