Verantwortungsvolle Offenlegung (Responsible Disclosure)
Wir begrüßen verantwortungsvolle Sicherheitsforschung zu Noust. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte an [email protected].
Sicherheitsforscher, die Fehler entdecken und verantwortungsvoll offenlegen, werden in unserem Bereich Danksagungen auf der Startseite der Dokumentation genannt.
- Alle Berichte werden so schnell wie möglich bestätigt und bearbeitet.
Geltungsbereich (Scope)
- Im Geltungsbereich: Der Noust-Webclient und seine Funktionen.
- Außerhalb des Geltungsbereichs: Dienste von Drittanbietern (Firebase, Cloudflare).
Angemessene Nutzung
Obwohl wir Forschung unterstützen, halten Sie sich bitte an die folgenden Richtlinien:
- Keine DDoS-Angriffe: Jede Aktion, die das Funktionieren der Anwendung beeinträchtigt (z. B. Distributed Denial of Service), ist strengstens untersagt.
- Datenintegrität: Versuchen Sie nicht, die Verfügbarkeit und Integrität von Benutzerdaten oder den Anwendungsstatus zu beschädigen oder zu gefährden.
- Infrastruktur: Versuchen Sie nicht, die zugrunde liegende Anwendungsinfrastruktur oder serverseitige Komponenten zu kompromittieren.
- Datenschutz: Respektieren Sie die Privatsphäre der Benutzer. Wenn Sie versehentlich auf Daten zugreifen, die nicht Ihnen gehören, brechen Sie den Vorgang bitte ab und melden Sie dies unverzüglich.