Sicherheit & Schwachstellen melden
Uns ist die Sicherheit deiner Daten wichtig. Wenn du eine mögliche Sicherheitslücke in PersonalCode entdeckst, freuen wir uns über einen Hinweis, und kümmern uns darum. Vielen Dank, dass du verantwortungsvoll vorgehst.
So meldest du
Schreib uns an kontakt@personalcode.de mit dem Betreff „Sicherheit". Hilfreich ist, wenn du angibst:
- eine kurze Beschreibung der Lücke und warum sie ein Risiko ist,
- die betroffene Adresse (URL) oder Stelle,
- nachvollziehbare Schritte, wie wir sie reproduzieren können.
Unsere Zusagen
- Wir bestätigen den Eingang deiner Meldung zeitnah.
- Wir halten dich auf dem Laufenden, wie wir damit umgehen.
- Gegen gutgläubige Sicherheitsforschung gehen wir nicht rechtlich vor (Safe Harbor), solange du dich an die Bitten unten hältst.
Bitte fair bleiben
- Greife nicht auf fremde Daten zu, verändere oder lösche nichts, was dir nicht gehört.
- Keine Angriffe, die den Betrieb stören (z. B. DoS, Spam, Brute-Force).
- Gib uns angemessen Zeit, die Lücke zu schließen, bevor du sie veröffentlichst.
Geltungsbereich
personalcode.de inklusive Mitgliederbereich und Admin sowie die PersonalCode-App. Eine maschinenlesbare Fassung dieser Angaben findest du unter /.well-known/security.txt.