Sicherheit / Responsible Disclosure

Sicherheit / Responsible Disclosure

Informationen zur Meldung von Sicherheitslücken / Information on reporting security vulnerabilities

Meldung von Sicherheitslücken

Wir nehmen die Sicherheit unserer Website und der Daten unserer Nutzer sehr ernst. Wenn Sie eine Sicherheitslücke entdecken, freuen wir uns über eine verantwortungsvolle Mitteilung.


Meldung einer Sicherheitslücke

Wenn Sie der Auffassung sind, eine sicherheitsrelevante Schwachstelle auf unserer Website gefunden zu haben, kontaktieren Sie uns bitte mit einer möglichst genauen Beschreibung.

Bitte senden Sie uns nach Möglichkeit folgende Angaben:

  • eine klare Beschreibung der Sicherheitslücke
  • die betroffene URL, Funktion oder den betroffenen Parameter
  • Schritte zur Reproduktion
  • einen Proof of Concept, sofern erforderlich und angemessen
Kontakt

E-Mail: security@websax.de

Unsere Bitte an Sicherheitsforscher

Bitte handeln Sie verantwortungsvoll und in gutem Glauben. Insbesondere bitten wir darum:

  • keine Daten unbefugt einzusehen, zu verändern oder zu löschen
  • die Sicherheitslücke nicht über das für den Nachweis erforderliche Maß hinaus auszunutzen
  • keine Maßnahmen durchzuführen, die die Verfügbarkeit unserer Systeme beeinträchtigen
  • uns ausreichend Zeit zur Prüfung und Behebung der gemeldeten Schwachstelle einzuräumen
  • die Schwachstelle nicht vor Abschluss der Behebung öffentlich offenzulegen

Unser Umgang mit Meldungen

Wir prüfen eingehende Hinweise im Rahmen unserer Möglichkeiten sorgfältig und bemühen uns, bestätigte Sicherheitsprobleme zeitnah zu beheben.


Vergütung / Bug Bounty

Bitte beachten Sie, dass wir derzeit kein Bug-Bounty-Programm und keine finanzielle Vergütung für gemeldete Sicherheitslücken anbieten.


Rechtlicher Hinweis

Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Sicherheitslücken in gutem Glauben melden, diese Meldung verantwortungsvoll vornehmen und unsere Systeme oder Nutzer nicht absichtlich schädigen.

Responsible Disclosure

We take the security of our website and our users' data seriously. If you believe you have discovered a security vulnerability, we appreciate responsible disclosure.


Reporting a Vulnerability

If you believe you have found a security issue on our website, please contact us with a clear description.

Please include where possible:

  • a clear description of the vulnerability
  • the affected URL, function or parameter
  • steps to reproduce the issue
  • a proof of concept, where appropriate
Contact

E-Mail: security@websax.de

Guidelines for Security Researchers

Please act responsibly and in good faith. In particular, we ask that you:

  • do not access, modify or delete data without authorization
  • do not exploit the issue beyond what is necessary to demonstrate the vulnerability
  • do not perform actions that may impair the availability of our systems
  • give us reasonable time to review and resolve the issue
  • do not publicly disclose the issue before remediation has been completed

How We Handle Reports

We review submitted reports carefully within our available resources and aim to address confirmed security issues in an appropriate and timely manner.


Rewards / Bug Bounty

Please note that we currently do not offer a bug bounty program or financial compensation for vulnerability reports.


Legal Notice

We will not pursue legal action against individuals who report vulnerabilities in good faith, follow responsible disclosure practices and do not intentionally harm our systems or users.