Geltungsbereich: Diese Richtlinie gilt für folgende Domains einschließlich aller zugehörigen Subdomains:
- miteinandersein.net
- miteinandersein.events
- mnsn.eu
Die Sicherheit unserer Nutzer und unserer Plattform miteinandersein.net hat für uns höchste Priorität. Wir schätzen die Arbeit von Sicherheitsforschern und freuen uns über Hinweise auf Schwachstellen, um unsere Systeme gemeinsam sicherer zu machen.
1. Rechtssicherheit
Wir sichern Ihnen zu, dass wir keine rechtlichen Schritte gegen Sie einleiten werden, wenn Sie nach bestem Wissen und Gewissen handeln, keine böswilligen Absichten verfolgen und sich strikt an die in dieser Richtlinie festgelegten Regeln halten.
2. Regeln für die Forschung
Um einen sicheren Ablauf zu gewährleisten, bitten wir Sie um Folgendes:
- Keine Beeinträchtigung: Vermeiden Sie Handlungen, die den Dienst für unsere Nutzer stören könnten (z. B. keine DDoS-Angriffe, kein Spam).
- Datenschutz: Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören. Wenn Sie auf personenbezogene Daten stoßen, brechen Sie den Test ab und melden Sie dies sofort.
- Keine Manipulation: Versuchen Sie nicht, Daten zu verändern oder zu löschen.
- Vertraulichkeit: Veröffentlichen Sie Details zu einer gefundenen Sicherheitslücke erst dann, wenn wir das Problem behoben haben und wir einer Veröffentlichung zugestimmt haben.
3. Meldeprozess
Sollten Sie eine Schwachstelle gefunden haben, informieren Sie uns bitte wie folgt:
- Kontakt: Senden Sie Ihre Meldung per E-Mail an support@miteinandersein.net.
- Verschlüsselung: Wir empfehlen dringend, die Nachricht mit dem in unserer security.txt hinterlegten PGP-Schlüssel zu verschlüsseln.
- Inhalt: Ihre Meldung sollte eine Beschreibung der Lücke, den betroffenen Bereich sowie eine Schritt-für-Schritt-Anleitung (Proof of Concept) enthalten, damit wir das Problem reproduzieren können.
4. Unsere Zusage
- Wir bestätigen den Eingang Ihrer Meldung zeitnah.
- Wir arbeiten mit Hochdruck an einer Lösung.
- Wir halten Sie über den Status der Behebung auf dem Laufenden.
Vielen Dank für Ihre Unterstützung beim Schutz unserer Community!
Vulnerability Disclosure Policy
Scope: This policy applies to the following domains, including all respective subdomains:
- miteinandersein.net
- miteinandersein.events
- mnsn.eu
1. Safe Harbor
We assure you that we will not initiate legal action against you if you act in good faith, without malicious intent, and strictly adhere to the rules set forth in this policy.
2. Rules of Engagement
To ensure a safe process, we ask for the following:
- No Disruption: Avoid actions that could disrupt the service for our users (e.g., no DDoS attacks, no spam).
- Data Privacy: Do not access data that does not belong to you. If you encounter personal data, stop your testing and report it immediately.
- No Manipulation: Do not attempt to modify or delete any data.
- Confidentiality: Please do not publish details of a found vulnerability until we have resolved the issue and agreed to its disclosure.
3. Reporting Process
If you have found a vulnerability, please inform us as follows:
- Contact: Send your report via email to support@miteinandersein.net.
- Encryption: We strongly recommend encrypting your message using the PGP key specified in our security.txt.
- Content: Your report should include a description of the vulnerability, the affected area, and a step-by-step guide (Proof of Concept) to help us reproduce the issue.
4. Our Commitment
- We will acknowledge receipt of your report promptly.
- We will work diligently to resolve the issue.
- We will keep you updated on the progress of the fix.
Thank you for your support in protecting our community!