Responsible Disclosure
Sicherheitslücken melden
Hinweise für verantwortungsvolle Sicherheitsmeldungen an HeidSec.
Kontakt
Sicherheitsmeldungen: security@heidsec.de
Bitte angeben
- betroffene URL, App-Version oder Funktion
- Reproduktionsschritte
- mögliche Auswirkungen
- vorhandene Nachweise ohne fremde personenbezogene Daten
Zulässiger Rahmen
Testen Sie nur eigene Konten und Daten. Vermeiden Sie Datenabfluss, dauerhafte Veränderung, Social Engineering, Denial-of-Service, Spam und Zugriff auf fremde Systeme.
Koordinierte Offenlegung
Bitte veröffentlichen Sie Details erst nach angemessener Prüfung und Abstimmung. Eine Belohnung oder ein Bug-Bounty-Programm besteht nur, wenn dies ausdrücklich schriftlich zugesagt wurde.
Bearbeitung
HeidSec bestätigt Meldungen nach Möglichkeit, bewertet das Risiko und koordiniert erforderliche Maßnahmen. Feste Reaktionszeiten bestehen ohne gesonderte Vereinbarung nicht.