SECURITY.md added

2025-11-08 17:58:45 +01:00 · 2025-11-08 17:58:45 +01:00 · 64027c80e1
commit 64027c80e1
parent b495f0ad3c
1 changed files with 30 additions and 4 deletions
--- a/SECURITY.md
+++ b/SECURITY.md
@ -1,5 +1,31 @@
-# Sicherheitsrichtlinie
+# Sicherheitsrichtlinie (SECURITY.md)

- Meldeweg fuer Sicherheitsluecken (private Kontaktadresse).
- Erwartete Reaktionszeiten.
- Disclosure-Policy (koordiniert).
+## Einführung
+
+Die Sicherheit unseres Projekts und der Nutzer hat für uns höchste Priorität. Dieses Dokument beschreibt, wie Sicherheitsprobleme gemeldet und behandelt werden.
+
+## Sicherheitsprobleme melden
+
+Wenn Sie eine Sicherheitslücke oder ein potenzielles Sicherheitsproblem entdecken, bitten wir Sie, uns dies vertraulich mitzuteilen, damit wir schnell handeln können.
+
+Bitte senden Sie Ihre Meldung an folgende E-Mail-Adresse:  
+**FireNose@iotxs.de**
+
+Wir bitten darum:  
+- Keine öffentlich zugänglichen Meldungen über Sicherheitsprobleme zu veröffentlichen, bevor wir Zeit zur Behebung hatten.  
+- So viele Details wie möglich zu liefern, z. B. betroffene Versionen, Nachstellbarkeit des Problems, Screenshots oder Logs.
+
+## Umgang mit Sicherheitsmeldungen
+
+- Wir bestätigen den Eingang innerhalb von 48 Stunden.  
+- Wir informieren Sie über den Status der Bearbeitung und geplante Maßnahmen.  
+- Nach der Behebung erfolgt eine koordinierte Veröffentlichung der Sicherheitsupdates.  
+- Wir können Sie ggf. um weitere Informationen oder Tests bitten.
+
+## Unterstützte Versionen
+
+Wir unterstützen Sicherheitsupdates für die letzten zwei Hauptversionen unseres Projekts.
+
+## Verantwortlichkeiten
+
+Die Sicherheit aller Beteiligten ist uns wichtig. Bitte beachten Sie, dass das Einreichen von falschen oder absichtlich schädlichen Sicherheitsmeldungen untersagt ist.