Verantwortungsvolle Offenlegung

Richtlinie zur Offenlegung von Sicherheitslücken

Wie ein Sicherheitsproblem gemeldet werden kann, das die öffentliche SpeakUp-Website betrifft, welche Tests im Umfang liegen und welches Verhalten wir von Forschenden erwarten.

Letzte Aktualisierung: 30. März 2026

Kanal melden

Nutzen Sie den unten aufgeführten Ansprechpartner und geben Sie klare Reproduktionsdetails an, damit das Problem schnell untersucht werden kann.

Umfang

Die Richtlinie konzentriert sich auf die öffentliche Website und angrenzende öffentliche Abläufe, nicht auf jedes von einem Anbieter genutzte Drittsystem.

Forschungserwartungen

Testen Sie in gutem Glauben, vermeiden Sie destruktives Verhalten und greifen Sie nicht auf Daten zu, die nicht Ihnen gehören, und speichern Sie diese auch nicht.

Kein Bug-Bounty-Versprechen

Bei dieser öffentlichen Politik handelt es sich um einen Weg der Offenlegung, nicht um eine Verpflichtung zu finanziellen Belohnungen.

SpeakUp Trust Portal

Datenschutz, Sicherheit und Prüfungsunterlagen an einem Ort

Hier finden Sie die wichtigsten öffentlichen Vertrauensdokumente, weiterführende Prüfungsunterlagen und den passenden nächsten Schritt, ohne zwischen einzelnen Richtlinienseiten wechseln zu müssen.

Review Workflow

Benötigt Ihr Team ein strukturiertes Paket für Rechts-, Datenschutz- oder Sicherheitsprüfungen?

Nutzen Sie den Trust-Package-Pfad, wenn Ihr Team nach den öffentlichen Seiten zusätzliche Materialien benötigt.