Security Policy

Wenn du eine Sicherheitslücke in unseren Systemen oder auf unserer Website entdeckst, bitten wir dich, uns dies vertraulich zu melden - bevor du die Lücke öffentlich machst. So können wir das Problem beheben, ohne dass andere davon Schaden nehmen.

Schreibe uns eine E-Mail an security@bitzer.dev.

Bitte beschreibe in deiner Meldung so genau wie möglich:

• Welche Seite oder welches System ist betroffen?
• Wie hast du die Lücke gefunden? (Schritte zum Nachvollziehen)
• Was ist die potenzielle Auswirkung?
• Optional: Screenshots oder Proof-of-Concept

• Wir bestätigen den Eingang deiner Meldung innerhalb von 3 Werktagen.
• Wir halten dich über den Fortschritt der Behebung informiert.
• Wir gehen vertraulich mit deiner Meldung um.
• Wir nennen dich auf Wunsch in unserer Danksagung.

• Gib uns ausreichend Zeit zur Behebung, bevor du die Lücke veröffentlichst.
• Greife nicht auf fremde Daten zu und verändere keine Systeme.
• Führe keine Denial-of-Service-Angriffe durch.

Diese Policy ist auch als security.txt nach RFC 9116 verfügbar: cyberklartext.de/.well-known/security.txt