Sicherheitsrichtlinie
Wir nehmen die Sicherheit dieser Website und ihrer Nutzer ernst. Diese Seite beschreibt, wie Sie eine Sicherheitslücke melden können und wozu wir uns verpflichten.
Melden einer Sicherheitslücke
Wenn Sie eine Sicherheitslücke auf dieser Website oder in der unterstützenden Infrastruktur entdecken, melden Sie diese bitte verantwortungsvoll. Öffnen Sie kein öffentliches GitHub-Issue für Sicherheitslücken.
Bevorzugte Methode: Senden Sie eine E-Mail an security@eucybersecurity.org mit einer Beschreibung der Schwachstelle, Schritten zur Reproduktion und den möglichen Auswirkungen. Wir bestätigen den Eingang innerhalb von 48 Stunden.
Sie können auch unsere security.txt für maschinenlesbare
Offenlegungskontaktinformationen einsehen.
Koordinierte Offenlegung
Wir folgen einer Richtlinie zur koordinierten Offenlegung. Wir bitten darum, uns eine angemessene Zeit zur Untersuchung und Behebung zu geben, bevor eine öffentliche Offenlegung erfolgt — typischerweise 90 Tage, sofern die Schwachstelle nicht aktiv ausgenutzt wird.
Wir werden keine rechtlichen Schritte gegen gutgläubige Forscher einleiten, die Schwachstellen gemäß dieser Richtlinie melden.
Geltungsbereich
Im Geltungsbereich für die verantwortungsvolle Offenlegung:
- Die Website eucybersecurity.org und ihre Subdomains
- Die öffentlichen API-Endpunkte
- Authentifizierung und Sitzungsverwaltung
- Injection-Schwachstellen (SQLi, XSS, SSRF usw.)
Nicht im Geltungsbereich:
- Denial-of-Service-Angriffe
- Social Engineering von Mitarbeitern
- Physische Angriffe
Sicherheits-Header
Diese Website liefert bei allen Antworten strenge Sicherheits-Header, einschließlich Content-Security-Policy (nonce-basiert), HSTS mit Preload, X-Frame-Options: DENY und Permissions-Policy.