Sicherheit & Responsible Disclosure
Die Sicherheit der Plattform ist uns wichtig. Wenn du eine Schwachstelle findest, melde sie bitte verantwortungsvoll, damit wir sie prüfen, beheben und Nutzer schützen können.
1) Sicherheitskontakt
- Sicherheits-E-Mail: security@catalo.id
- Für Billing, Refunds oder Account-Zugriffsprobleme, die kein Sicherheitsthema sind, nutze bitte Kontakt oder E-Mail support@catalo.id .
2) So meldest du eine Schwachstelle
Sende eine E-Mail an den Sicherheitskontakt und füge genug Details hinzu, damit wir das Problem reproduzieren und validieren können.
- Betroffene URL/Feature und Schritt-für-Schritt-Reproduktion.
- Impact: Was könnte ein Angreifer tun?
- Sicherer, nicht-destruktiver Proof-of-Concept, falls vorhanden.
- Dein bevorzugter Kontakt für Follow-up.
3) Unsere Reaktion
- Wir zielen darauf ab, den Eingang deiner Meldung zu bestätigen innerhalb von 3 Werktage.
- Triage und Severity-Einschätzung erfolgen normalerweise innerhalb von 7 Werktage abhängig von der Komplexität.
- Wir können zusätzliche Details anfordern, um die Meldung zu validieren.
- Fixes werden nach Severity und Risiko priorisiert veröffentlicht.
4) Responsible-Disclosure-Richtlinien
Zum Schutz von Nutzern und Plattform bitten wir dich, diese Richtlinien beim Testing und Disclosure zu beachten.
- Nicht-destruktives Testing mit minimaler Datenexponierung.
- Private Meldung an den Sicherheitskontakt.
- Klare Reproduktionsschritte und Nachweise.
- Auf Daten zugreifen, sie ändern oder löschen, die nicht dir gehören.
- Den Service stören, z. B. DDoS, Load Testing, Spam oder Brute Force.
- Social Engineering, Phishing oder Erpressung.
5) Scope
Der Scope umfasst Web-Properties und Services, die auf der Domain betrieben werden catalo.id.
Wenn du unsicher bist, ob ein Ziel im Scope liegt, frage zuerst per Sicherheits-E-Mail.
6) security.txt
Wir veröffentlichen eine standardisierte Sicherheitskontaktdatei, security.txt, damit Meldungen einfacher sind.
7) Kontakt
Sicherheit: security@catalo.id · Support: support@catalo.id