Einfache Sicherheitsrichtlinie für Dateilisten

Ich nehme die Sicherheit meiner Benutzer und ihrer Daten ernst. Wenn Sie eine Schwachstelle in einem meiner Produkte finden, ermutige ich Sie, diese verantwortungsbewusst zu melden, damit ich sie zeitnah beheben kann. Nachfolgend finden Sie meine offizielle Sicherheitsrichtlinie, einschließlich Informationen dazu, wie Sie Probleme melden, was ich von Ihnen erwarte und was Sie von mir erwarten können.

Eine Sicherheitslücke melden

Wenn Sie eine Sicherheitslücke in einer beliebigen Version von Simple File List oder einer seiner Erweiterungen entdeckt haben, kontaktieren Sie mich bitte umgehend, um das Problem zu melden:

*
*
*
*
*

Symbol senden Senden Sie Ihre Nachricht

Sollten Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie bitte [E-Mail geschützt] .

Bitte Hilfe

Geben Sie bei der Meldung einer Sicherheitslücke bitte die folgenden Details an:

  • Eine detaillierte Beschreibung der Sicherheitslücke und ihrer möglichen Auswirkungen.
  • Schritte zum Reproduzieren des Problems.
  • Alle relevanten Screenshots, Proof-of-Concept-Codes oder Protokolle.

Meine Antwort

Nach Erhalt eines Schwachstellenberichts werde ich die folgenden Schritte unternehmen:

  1. Wissen: Ich werde Ihren Bericht innerhalb von 24 Stunden bestätigen.
  2. Bewertung: Ich werde die Gültigkeit und Schwere des gemeldeten Problems beurteilen. Wenn weitere Informationen erforderlich sind, werde ich mich zur Klärung an Sie wenden.
  3. Zeitplan für die Lösung: Ich versuche, bestätigte Schwachstellen so schnell wie möglich zu beheben, je nach Komplexität und Schwere des Problems. Sie werden während des gesamten Prozesses über meine Fortschritte informiert.
  4. Kredit: Auf Wunsch werde ich Ihren Beitrag öffentlich anerkennen, sobald das Problem behoben und freigegeben wurde, es sei denn, Sie wünschen Anonymität.
  5. Vertraulichkeit: Ich bitte Sie, die Sicherheitslücke nicht öffentlich zu machen, bis ich ausreichend Zeit hatte, sie zu beheben.

Richtlinien für Forschende

Ich bitte Sicherheitsforscher, die folgenden Grundsätze einzuhalten:

  • Verantwortliche Offenlegung: Bitte geben Sie mir ausreichend Zeit, die Sicherheitslücken zu schließen, bevor ich sie öffentlich mache.
  • Keine Ausbeutung: Nutzen Sie die Sicherheitslücke nicht über das zum Nachweis ihrer Existenz erforderliche Maß hinaus aus.
  • Keine Datenschutzverletzungen: Greifen Sie nicht ohne Erlaubnis auf die Daten anderer zu und ändern oder löschen Sie sie nicht.

Geltungsbereich der Richtlinie

Diese Richtlinie deckt Schwachstellen in folgenden Bereichen ab:

  • Kostenlose und Pro-Versionen von Simple File List (SFL)
  • SFL Pro-Erweiterungen (Suche, Zugriff, E-Mail)

Sicherheitslücken in Diensten von Drittanbietern (z. B. Webhosting-Anbieter oder von SFL verwendete Bibliotheken) fallen nicht in den Geltungsbereich dieser Richtlinie. Wenn Sie jedoch eine Sicherheitslücke im Zusammenhang mit Diensten von Drittanbietern entdecken, empfehle ich Ihnen, die entsprechenden Parteien zu benachrichtigen.

Sicherheitsbestätigungen

Ich bin den Sicherheitsforschern dankbar, die uns allen helfen, unsere Produkte zu verbessern.

Änderungen an dieser Richtlinie

Ich kann diese Richtlinie von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Website veröffentlicht.