Responsible Disclosure
Responsible Disclosure
Verantwortungsvolle Meldung von Sicherheitslücken
Die German Security Academy legt großen Wert auf die Sicherheit ihrer digitalen
Systeme, Websites und Anwendungen. Trotz umfassender technischer und organisatorischer
Maßnahmen kann nicht ausgeschlossen werden, dass Sicherheitslücken auftreten.
Sollten Sie eine potenzielle Schwachstelle entdecken, bitten wir Sie, diese
verantwortungsvoll und vertraulich an uns zu melden, damit wir diese zeitnah
prüfen und beheben können.
Was wir unter Responsible Disclosure verstehen
Responsible Disclosure bedeutet für uns, dass Sicherheitslücken nicht öffentlich gemacht,
nicht ausgenutzt und nicht an Dritte weitergegeben werden, bevor wir ausreichend Zeit
hatten, geeignete Maßnahmen zu ergreifen.
Wir schätzen die Unterstützung von IT-Sicherheitsforschenden und technisch versierten
Nutzenden, die dazu beitragen, unsere Systeme sicherer zu machen.
So melden Sie eine Sicherheitslücke
Bitte senden Sie Ihre Meldung mit einer möglichst detaillierten Beschreibung an:
E-Mail: [email protected]
Hilfreiche Informationen sind insbesondere:
– Beschreibung der Schwachstelle
– Betroffene URL oder Systemkomponente
– Schritte zur Reproduktion
– Mögliche Auswirkungen der Sicherheitslücke
– Ggf. Screenshots oder technische Details
Was wir zusagen
Wenn Sie eine Sicherheitslücke verantwortungsvoll melden, sichern wir Ihnen zu:
– Ihre Meldung vertraulich zu behandeln
– Den gemeldeten Sachverhalt zeitnah zu prüfen
– Geeignete Maßnahmen zur Behebung einzuleiten
– Sie – sofern gewünscht – über den Fortschritt zu informieren
Was wir nicht erlauben
Die folgenden Handlungen sind im Rahmen der Responsible Disclosure ausdrücklich
nicht gestattet:
– Ausnutzung der Sicherheitslücke über den notwendigen Nachweis hinaus
– Veränderung oder Löschung von Daten
– Beeinträchtigung der Verfügbarkeit unserer Systeme
– Veröffentlichung der Schwachstelle ohne vorherige Abstimmung
Rechtlicher Hinweis
Handlungen, die im Rahmen einer verantwortungsvollen Meldung erfolgen und sich auf das
notwendige Maß beschränken, verfolgen wir nicht strafrechtlich.
Dieses Entgegenkommen gilt ausschließlich, sofern die Meldung in gutem Glauben erfolgt
und keine gesetzlichen Vorschriften verletzt werden.
Danke für Ihre Unterstützung
Wir danken allen Personen, die durch verantwortungsbewusstes Handeln zur Sicherheit
unserer digitalen Infrastruktur beitragen.
Heute 3 Besucher
Zuletzt aktualisiert: Jan. 22, 2026
German Security Academy
Friedrichstraße 95, , 10117 Berlin / Deutschland
| Montag | – |
|---|---|
| Dienstag | – |
| Mittwoch | – |
| Donnerstag | – |
| Freitag | – |
| Samstag | Geschlossen |
| Sonntag | Geschlossen |
