# Sicherheitsrichtlinie (SECURITY.md)

## Einführung

Die Sicherheit unseres Projekts und der Nutzer hat für uns höchste Priorität. Dieses Dokument beschreibt, wie Sicherheitsprobleme gemeldet und behandelt werden.

## Sicherheitsprobleme melden

Wenn Sie eine Sicherheitslücke oder ein potenzielles Sicherheitsproblem entdecken, bitten wir Sie, uns dies vertraulich mitzuteilen, damit wir schnell handeln können.

Bitte senden Sie Ihre Meldung an folgende E-Mail-Adresse:  
**FireNose@iotxs.de**

Wir bitten darum:  
- Keine öffentlich zugänglichen Meldungen über Sicherheitsprobleme zu veröffentlichen, bevor wir Zeit zur Behebung hatten.  
- So viele Details wie möglich zu liefern, z. B. betroffene Versionen, Nachstellbarkeit des Problems, Screenshots oder Logs.

## Umgang mit Sicherheitsmeldungen

- Wir bestätigen den Eingang innerhalb von 48 Stunden.  
- Wir informieren Sie über den Status der Bearbeitung und geplante Maßnahmen.  
- Nach der Behebung erfolgt eine koordinierte Veröffentlichung der Sicherheitsupdates.  
- Wir können Sie ggf. um weitere Informationen oder Tests bitten.

## Unterstützte Versionen

Wir unterstützen Sicherheitsupdates für die letzten zwei Hauptversionen unseres Projekts.

## Verantwortlichkeiten

Die Sicherheit aller Beteiligten ist uns wichtig. Bitte beachten Sie, dass das Einreichen von falschen oder absichtlich schädlichen Sicherheitsmeldungen untersagt ist.