Die Sicherheit unserer Systeme hat für uns höchste Priorität. Wenn Sie eine Sicherheitslücke in unseren Diensten oder unserer Infrastruktur entdeckt haben, danken wir Ihnen für eine verantwortungsvolle Offenlegung.
Alle Sicherheitsprobleme müssen ausschließlich über die in unserer Datei security.txt genannten offiziellen Kontaktwege gemeldet werden. Eine öffentliche Veröffentlichung von Sicherheitslücken (z. B. über Blogs, Foren oder soziale Medien) vor einer Koordination mit unserem Sicherheitsteam ist strengstens untersagt.
Automatisierte Scans, Penetrationstests oder andere Sicherheitsanalysen sind unter keinen Umständen ohne ausdrückliche vorherige schriftliche Genehmigung unseres Sicherheitsteams erlaubt. Diese Genehmigung muss über die in unserer Datei security.txt angegebene Kontakt-E-Mail beantragt und bestätigt werden.
Derzeit führen wir kein offizielles Bug-Bounty-Programm durch. Bei der verantwortungsvollen Meldung schwerwiegender Sicherheitslücken behalten wir uns jedoch das Recht vor, eine Belohnung oder Anerkennung auszusprechen. Jede gültige Meldung wird auf unserer Acknowledgements-Seite gewürdigt, sofern keine Anonymität gewünscht wird.
Diese Richtlinie entspricht den geltenden Gesetzen der EU und Deutschlands, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Forscher, die in gutem Glauben handeln und sich an diese Richtlinie halten, müssen keine rechtlichen Konsequenzen befürchten.
We take the security of our systems seriously. If you believe you have discovered a security vulnerability in any of our services or infrastructure, we appreciate your responsible disclosure.
All security issues must be reported through the official channels listed in our security.txt file. Public disclosure of vulnerabilities (e.g., via blogs, forums, or social media) before coordination with our security team is strictly prohibited.
Automated scanning, penetration testing, or any form of security assessment is not permitted under any circumstances without explicit prior written authorization from our security team, requested and confirmed via the contact email provided in our security.txt
At this time, we do not run a formal bug bounty or reward program. However, in cases of critical vulnerability disclosure, we reserve the right to provide recognition or compensation at our discretion. All valid contributions will be acknowledged on our Acknowledgements page, unless anonymity is requested.
This policy is designed to comply with applicable EU and German law, including the General Data Protection Regulation (GDPR) and recommendations from the Federal Office for Information Security (BSI). By following this policy, researchers acting in good faith will not be subject to legal action.
La sécurité de nos systèmes est une priorité. Si vous pensez avoir découvert une vulnérabilité, nous vous remercions de suivre une procédure de divulgation responsable.
Tous les problèmes de sécurité doivent être signalés via les canaux officiels décrits dans notre fichier security.txt. Toute divulgation publique de vulnérabilités (par exemple via un blog, un forum ou un réseau social) avant coordination avec notre équipe de sécurité est strictement interdite.
Tout scan automatisé, test d'intrusion ou toute autre forme d'évaluation de sécurité est strictement interdit sans autorisation écrite explicite préalable de notre équipe de sécurité. Cette autorisation doit être demandée et confirmée via l’adresse email de contact indiquée dans notre fichier security.txt.
Nous n’offrons actuellement aucun programme de récompense. Toutefois, en cas de découverte de vulnérabilités critiques, nous nous réservons le droit de récompenser ou reconnaître la contribution. Tous les chercheurs valides seront mentionnés sur notre page Acknowledgements, sauf demande d’anonymat.
Cette politique est conforme aux lois de l’Union européenne et de l’Allemagne, y compris le RGPD et les recommandations de l’Office fédéral allemand de la sécurité de l’information (BSI). Tout chercheur agissant de bonne foi et suivant cette politique ne fera pas l'objet de poursuites.