Zum Hauptinhalt springen
Hardik Mehta - GEN AI, Cloud, Security Architekt
DE

EN

DE

  1. Securities/

Sicherheitsrichtlinie

·329 Wörter·2 min
Hardik Mehta
Autor
Hardik Mehta
Ein visionärer Softwarearchitekt mit einer Leidenschaft für die Lösung realer Probleme.
Inhaltsverzeichnis

Sicherheitsrichtlinie
#

Meldung von Sicherheitslücken
#

Wir nehmen Sicherheitslücken ernst und schätzen verantwortungsvolle Offenlegung. Wenn Sie eine Sicherheitslücke in unserer Website oder unseren Diensten entdecken, melden Sie diese bitte privat an uns.

Kontaktinformationen
#

Was Sie in Ihren Bericht einbeziehen sollten
#

Bei der Meldung einer Sicherheitslücke geben Sie bitte Folgendes an:

  1. Beschreibung: Eine klare Beschreibung der Sicherheitslücke
  2. Schritte zur Reproduktion: Detaillierte Schritte zur Reproduktion des Problems
  3. Auswirkungen: Potentielle Auswirkungen und Schweregradbewertung
  4. Proof of Concept: Falls zutreffend, stellen Sie einen Nachweis bereit (ohne Schäden zu verursachen)
  5. Umgebung: Browser-Version, Betriebssystem und andere relevante Details

Unser Engagement
#

Wenn Sie uns eine Sicherheitslücke melden, verpflichten wir uns:

  • Ihren Bericht innerhalb von 48 Stunden zu bestätigen
  • Das Problem umgehend zu untersuchen
  • Regelmäßig über unsere Fortschritte zu kommunizieren
  • Sie für die Entdeckung zu würdigen (falls gewünscht)
  • Die Sicherheitslücke so schnell wie möglich zu beheben

Richtlinien für verantwortungsvolle Offenlegung
#

Für verantwortungsvolle Offenlegung:

  • Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören, ändern oder löschen Sie diese nicht
  • Führen Sie keine Aktionen durch, die unseren Diensten oder Benutzern schaden könnten
  • Legen Sie die Sicherheitslücke nicht öffentlich offen, bis wir Zeit hatten, sie zu beheben
  • Geben Sie uns angemessene Zeit zur Untersuchung und Behebung des Problems
  • Stellen Sie ausreichende Informationen zur Verfügung, damit wir die Sicherheitslücke reproduzieren können

Geltungsbereich
#

Diese Sicherheitsrichtlinie gilt für:

  • Unsere Hauptwebsite: hardikmehta.net
  • Zugehörige Subdomains und Dienste
  • Öffentlich zugängliche Anwendungen und APIs

Nicht im Geltungsbereich
#

Folgendes liegt im Allgemeinen außerhalb des Geltungsbereichs:

  • Social Engineering-Angriffe
  • Physische Angriffe auf unsere Infrastruktur
  • Denial-of-Service (DoS) Angriffe
  • Spam oder Content-Injection ohne Sicherheitsauswirkungen
  • Probleme, die physischen Zugriff auf Geräte erfordern

Anerkennung
#

Wir führen eine Seite für Sicherheitsanerkennungen zur Würdigung von Sicherheitsforschern, die zur Verbesserung unserer Sicherheit beigetragen haben.

Rechtliches
#

Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die:

  • Diese Richtlinie für verantwortungsvolle Offenlegung befolgen
  • In gutem Glauben handeln
  • Keine Gesetze verletzen oder Vereinbarungen brechen

Fragen?
#

Wenn Sie Fragen zu dieser Sicherheitsrichtlinie haben, kontaktieren Sie uns bitte unter [email protected].