Early Adopter Angebot: Erster Monat für nur $1!Mehr erfahren →
Back to Security
Verantwortungsvolle Offenlegung

Offenlegung von Sicherheitslücken

Wir schätzen Sicherheitsforscher, die helfen, DiffRay sicher zu halten. Diese Richtlinie beschreibt, wie Schwachstellen gemeldet werden und was Sie erwarten können.

Geltungsbereich

diffray.ai und app.diffray.ai Domains
DiffRay GitHub App
API-Endpunkte

Verhaltensregeln

Veröffentlichen Sie Schwachstellen nicht, bevor sie behoben sind
Greifen Sie nicht auf Daten anderer Benutzer zu oder ändern Sie sie nicht
Führen Sie keine Denial-of-Service-Angriffe durch
Verwenden Sie keine automatisierten Scanning-Tools, die übermäßigen Traffic erzeugen
Handeln Sie in gutem Glauben, um Datenschutzverletzungen und Serviceunterbrechungen zu vermeiden

Offenlegungsprozess

1.

Bericht einreichen

Senden Sie Ihre Erkenntnisse an security@diffray.ai

2.

Bestätigung

Wir bestätigen den Erhalt innerhalb von 48 Stunden

3.

Erste Bewertung

Wir geben innerhalb von 5 Werktagen eine erste Einschätzung

4.

Kritische Issues beheben

Kritische Schwachstellen innerhalb von 30 Tagen behoben

5.

Öffentliche Offenlegung

Koordinierter Offenlegungszeitplan gemeinsam vereinbart

Was Ihr Bericht enthalten sollte

  • Detaillierte Beschreibung der Schwachstelle
  • Schritt-für-Schritt-Reproduktionsanweisungen
  • Potenzielle Auswirkungsabschätzung
  • Vorgeschlagene Behebung (optional)
  • Ihre Kontaktinformationen für Rückfragen

Außerhalb des Geltungsbereichs

  • Social-Engineering-Angriffe gegen Mitarbeiter
  • Physische Sicherheitsprobleme
  • Drittanbieter-Services (AWS, GitHub, Anthropic)
  • Rate-Limiting-Probleme ohne nachgewiesene Auswirkung
  • Fehlende Sicherheits-Header ohne nachgewiesene Ausnutzbarkeit
  • Schwachstellen in veralteten Browsern oder Plugins
  • Berichte von automatisierten Scanning-Tools ohne verifizierte Auswirkung

Anerkennung

Wir schätzen Sicherheitsforscher, die helfen, DiffRay sicher zu halten. Mit Ihrer Erlaubnis werden wir Ihren Beitrag auf dieser Seite würdigen.

Security Hall of Fame

Seien Sie der Erste, der hilft, DiffRay zu sichern!

Schwachstelle melden

Wenn Sie ein Sicherheitsproblem entdeckt haben, melden Sie es bitte verantwortungsvoll.

security@diffray.ai

PGP-Schlüssel auf Anfrage verfügbar