Sicherheitsrichtlinie
Wenn du eine Sicherheitslücke gefunden hast — danke. Wir reagieren schnell und fair.
Meldungen
Schreibe an security@sellyourcode.de mit:
- Beschreibung der Lücke
- Schritte zur Reproduktion
- Mögliche Auswirkungen
- Optional: Vorschlag zur Behebung
Was wir versprechen
- Erste Antwort innerhalb von 24h
- Update zum Stand alle 7 Tage bis zur Behebung
- Bestätigung in Hall of Fame (auf Wunsch)
- Kein juristisches Vorgehen bei verantwortungsbewusster Offenlegung
Out of Scope
- DoS- und Stress-Tests gegen unsere Production-Systeme
- Social Engineering gegen Mitarbeitende
- Physische Angriffe gegen unsere Standorte
- Berichte ohne reproduzierbaren Proof-of-Concept
Public-Key
Für sensible Meldungen empfehlen wir verschlüsselte E-Mail. Den PGP-Schlüssel findest du auf /.well-known/security.txt.