Zum Hauptinhalt springen

Responsible Disclosure

Verantwortungsvolle Offenlegung von Schwachstellen.

Prozess

  1. Dokumentation: Vollständiger Report
  2. Vendor Contact: Security-Kontakt finden
  3. Initial Disclosure: Summary senden
  4. Remediation: 90 Tage warten
  5. Public Disclosure: Nach Patch/Frist

BSI als Koordinator

📧 [email protected]

Detaillierte Informationen im Rechtlichen Rahmen.