From 64027c80e1fa7dcf125c4d76c8c6680e90e0a6b8 Mon Sep 17 00:00:00 2001 From: "XPS\\Micro" Date: Sat, 8 Nov 2025 17:58:45 +0100 Subject: [PATCH] SECURITY.md added --- SECURITY.md | 34 ++++++++++++++++++++++++++++++---- 1 file changed, 30 insertions(+), 4 deletions(-) diff --git a/SECURITY.md b/SECURITY.md index 4b3d444..c9b13e8 100644 --- a/SECURITY.md +++ b/SECURITY.md @@ -1,5 +1,31 @@ -# Sicherheitsrichtlinie +# Sicherheitsrichtlinie (SECURITY.md) -- Meldeweg fuer Sicherheitsluecken (private Kontaktadresse). -- Erwartete Reaktionszeiten. -- Disclosure-Policy (koordiniert). +## Einführung + +Die Sicherheit unseres Projekts und der Nutzer hat für uns höchste Priorität. Dieses Dokument beschreibt, wie Sicherheitsprobleme gemeldet und behandelt werden. + +## Sicherheitsprobleme melden + +Wenn Sie eine Sicherheitslücke oder ein potenzielles Sicherheitsproblem entdecken, bitten wir Sie, uns dies vertraulich mitzuteilen, damit wir schnell handeln können. + +Bitte senden Sie Ihre Meldung an folgende E-Mail-Adresse: +**FireNose@iotxs.de** + +Wir bitten darum: +- Keine öffentlich zugänglichen Meldungen über Sicherheitsprobleme zu veröffentlichen, bevor wir Zeit zur Behebung hatten. +- So viele Details wie möglich zu liefern, z. B. betroffene Versionen, Nachstellbarkeit des Problems, Screenshots oder Logs. + +## Umgang mit Sicherheitsmeldungen + +- Wir bestätigen den Eingang innerhalb von 48 Stunden. +- Wir informieren Sie über den Status der Bearbeitung und geplante Maßnahmen. +- Nach der Behebung erfolgt eine koordinierte Veröffentlichung der Sicherheitsupdates. +- Wir können Sie ggf. um weitere Informationen oder Tests bitten. + +## Unterstützte Versionen + +Wir unterstützen Sicherheitsupdates für die letzten zwei Hauptversionen unseres Projekts. + +## Verantwortlichkeiten + +Die Sicherheit aller Beteiligten ist uns wichtig. Bitte beachten Sie, dass das Einreichen von falschen oder absichtlich schädlichen Sicherheitsmeldungen untersagt ist.