Sicherheit & Schwachstellenmeldung
Sicherheitsrichtlinie & Schwachstellenmeldung (CVD Policy)
Die Sicherheit unserer Produkte und der Schutz unserer Nutzerdaten haben für uns höchste Priorität. Wir schätzen die Arbeit von Sicherheitsforschern und der Community, die dazu beitragen, Schwachstellen aufzudecken.
Wir versichern, dass wir keine rechtlichen Schritte gegen Sie einleiten werden, wenn Sie Sicherheitslücken nach Treu und Glauben entdecken und uns diese gemäß dieser Richtlinie melden.
1. Wie Sie eine Schwachstelle melden
Bitte senden Sie uns Ihre Erkenntnisse per E-Mail an:
security@hdx-solutions.de
Damit wir die Meldung schnell bearbeiten können, geben Sie bitte folgende Informationen an:
- Betroffenes Produkt und Versionsnummer.
- Art der Schwachstelle (z.B. SQL Injection, XSS).
- Schritt-für-Schritt-Anleitung zur Reproduktion (Proof-of-Concept).
- Mögliche Auswirkungen der Lücke.
2. Unsere Regeln für die Meldung
Um unsere Nutzer zu schützen, bitten wir Sie um Einhaltung folgender Regeln:
- Kein Datenmissbrauch: Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören. Verändern oder löschen Sie keine Daten.
- Keine Beeinträchtigung: Führen Sie keine Angriffe durch, die unsere Dienste stören könnten (z. B. Denial-of-Service).
- Vertraulichkeit: Bitte veröffentlichen Sie keine Details zur Schwachstelle, bevor wir die Möglichkeit hatten, diese zu beheben (Coordinated Disclosure).
3. Was Sie von uns erwarten können
Wir verpflichten uns zu einem transparenten Prozess:
- Eingangsbestätigung: Wir bestätigen den Erhalt Ihrer Meldung innerhalb von 48 Stunden (werktags).
- Transparenz: Wir halten Sie über die Fortschritte bei der Behebung der Schwachstelle auf dem Laufenden.
- Anerkennung: Wenn Sie es wünschen, nennen wir Sie gerne namentlich als Entdecker der Lücke, sobald diese geschlossen wurde.
Diese Richtlinie dient der Einhaltung der Melde- und Transparenzpflichten für Softwarehersteller (gemäß geltender EU-Regulierungen wie dem Cyber Resilience Act).
