Vulnerability Disclosure Policy

Einleitung

Blackforest Systems nimmt Sicherheit ernst. Wenn Sie eine Schwachstelle in der Elite Lux Admin Panel gefunden haben, schätzen wir eine verantwortungsvolle Meldung.

Geltungsbereich

Im Geltungsbereich (in-scope):

• Elite Lux Admin Panel (alle Versionen auf Hetzner DE)
• API-Endpunkte und Authentifizierung
• Session-Management und Cookies
• Infrastrukturkomponenten (Caddy, OpenBao, Stalwart)

Wie Sie eine Schwachstelle melden

Bearbeitungszeiten

Eingangsbestätigung:

Innerhalb von 48 Stunden

Erstbewertung:

Innerhalb von 7 Werktagen

Behebung (kritisch):

Innerhalb von 30 Tagen

Koordinierte Offenlegung:

Nach Vereinbarung — in der Regel 90 Tage nach Behebung

Safe Harbor (Schutz für Forscher)

Verarbeitung personenbezogener Daten

Informationen über Schwachstellen werden streng vertraulich behandelt. Personenbezogene Daten der Forscher werden ohne ausdrückliche Einwilligung nicht an Dritte weitergegeben.

Anerkennung

Wir bieten keine finanzielle Vergütung. Anerkannte Forscher werden mit ihrer Zustimmung in unserer Hall of Fame aufgeführt.

Kontakt

Rechtsgrundlage

• EU Cyber Resilience Act (CRA) Art. 14 — Pflichten zur Schwachstellenoffenlegung
• NIS-2-Richtlinie Art. 23 — Meldung von Vorfällen
• RFC 9116 — security.txt Standard
• §202a–c StGB — Sicherheitsforschung bei gutem Glauben geschützt