Skip to content

Verantwortungsvolle Offenlegung (Responsible Disclosure)

Wir begrüßen verantwortungsvolle Sicherheitsforschung zu Noust. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte an [email protected].

Sicherheitsforscher, die Fehler entdecken und verantwortungsvoll offenlegen, werden in unserem Bereich Danksagungen auf der Startseite der Dokumentation genannt.

  • Alle Berichte werden so schnell wie möglich bestätigt und bearbeitet.

Geltungsbereich (Scope)

  • Im Geltungsbereich: Der Noust-Webclient und seine Funktionen.
  • Außerhalb des Geltungsbereichs: Dienste von Drittanbietern (Firebase, Cloudflare).

Angemessene Nutzung

Obwohl wir Forschung unterstützen, halten Sie sich bitte an die folgenden Richtlinien:

  • Keine DDoS-Angriffe: Jede Aktion, die das Funktionieren der Anwendung beeinträchtigt (z. B. Distributed Denial of Service), ist strengstens untersagt.
  • Datenintegrität: Versuchen Sie nicht, die Verfügbarkeit und Integrität von Benutzerdaten oder den Anwendungsstatus zu beschädigen oder zu gefährden.
  • Infrastruktur: Versuchen Sie nicht, die zugrunde liegende Anwendungsinfrastruktur oder serverseitige Komponenten zu kompromittieren.
  • Datenschutz: Respektieren Sie die Privatsphäre der Benutzer. Wenn Sie versehentlich auf Daten zugreifen, die nicht Ihnen gehören, brechen Sie den Vorgang bitte ab und melden Sie dies unverzüglich.