Startseite Sicherheitskontakt Sicherheitsmeldung CVD-Richtlinie

Sicherheitskontakt

Über diese Seite können Sie potenzielle Sicherheitslücken an uns melden und sich über die verfügbaren Meldewege, unsere Richtlinie zur koordinierten Offenlegung und weitere sicherheitsrelevante Informationen informieren.

Meldung einer potenziellen Sicherheitslücke

Nutzen Sie das nachfolgende Formular, um eine potenzielle Sicherheitslücke möglichst strukturiert zu beschreiben. Bitte geben Sie nur Informationen an, die für Bewertung, Nachvollziehbarkeit und Rückfragen erforderlich sind.

Name oder Alias

E-Mail für Rückfragen Optional, aber hilfreich für Rückfragen und Koordination.

Betroffene URL, Komponente, Produkt oder Version

Kurztitel der Meldung

Beschreibung der Beobachtung

Schritte zur Reproduktion

Mögliche Auswirkungen

Weitere Hinweise Bitte keine unnötigen personenbezogenen Daten oder sensiblen Inhalte übermitteln.

Weitere Informationen zur Meldung

Hinweise dazu, welche Informationen eine gute Meldung enthalten sollte, finden Sie auf unserer Seite zur Sicherheitsmeldung:

https://erminas.com/de/security-report/

CVD-Richtlinie

Unsere Richtlinie zur koordinierten Offenlegung von Sicherheitslücken beschreibt Erwartungen, Meldewege und den grundsätzlichen Umgang mit eingehenden Meldungen:

https://erminas.com/de/cvd-policy/

Machine-Readable Security Information

Unsere maschinenlesbaren Sicherheitskontaktinformationen werden unter folgendem Pfad veröffentlicht:

https://erminas.com/.well-known/security.txt

OpenPGP-Schlüssel

Öffentliche OpenPGP-Schlüssel für verschlüsselte Kommunikation werden nach Bereitstellung hier veröffentlicht:

https://erminas.com/pgp/psirt-public.asc
https://erminas.com/pgp/csirt-public.asc
https://erminas.com/pgp/securitytxt-signing-public.asc

Hinweis

Diese Seite dient ausschließlich der Meldung potenzieller Sicherheitslücken und der Koordination entsprechender Hinweise. Sie ersetzt keine allgemeinen Support-, Vertriebs- oder Kontaktkanäle.