Meldung von Sicherheitslücken
Sicherheit hat für uns bei Parseur oberste Priorität. Wir wissen die Bemühungen von Sicherheitsforschern und Nutzern sehr zu schätzen, die uns helfen, Parseur sicher zu halten.
Sicherheitsforscher
Wir arbeiten gerne mit Sicherheitsforschern zusammen, um Sicherheitsprobleme verantwortungsvoll zu beheben. Wenn Sie glauben, eine Sicherheitslücke in unseren Produkten oder Diensten gefunden zu haben, empfehlen wir Ihnen, uns dies mitzuteilen. Wir werden allen berechtigten Meldungen nachgehen und unser Bestes tun, um das Problem schnell zu beheben. Sie erreichen uns unter [email protected].
Die folgenden Sicherheitsprobleme fallen derzeit nicht in unseren Aufgabenbereich (bitte melden Sie diese nicht):
- Volumetrische Schwachstellen (d. h. unser Dienst wird einfach mit einer großen Anzahl von Anfragen überlastet).
- Meldungen über nicht ausnutzbare Schwachstellen.
- Meldungen, die darauf hinweisen, dass unsere Dienste nicht vollständig mit "Best Practices" oder anderen kosmetischen Empfehlungen übereinstimmen.
Sollten solche Meldungen eingehen, werden wir sie ignorieren und den Melder möglicherweise blockieren.
Sicherheitsberichte
Wir lesen alle an uns gesendeten Sicherheitsberichte und werden unser Bestes tun, um Ihnen zeitnah zu antworten.
Wir werden keine Probleme offenlegen, bis unsere Untersuchung abgeschlossen ist und wir eine Lösung gefunden haben.
Sobald das Problem behoben ist, veröffentlichen wir ein Sicherheitsupdate in unserem Changelog und, wenn Sie dies wünschen, bedanken wir uns an dieser Stelle bei Ihnen und schreiben Ihnen die Entdeckung gut.
Zuletzt aktualisiert am
