Richtlinie zur Meldung von Schwachstellen
Zuletzt aktualisiert: 27. April 2026
Wir begrüßen Meldungen von Sicherheitsforschern. Senden Sie Ihre Erkenntnisse an security@renewly.gg mit Schritten zur Reproduktion, betroffenen URLs und Auswirkungen.
Geltungsbereich
Alle renewly.gg-Subdomains und die Renewly-Anwendung. Außerhalb des Geltungsbereichs: Drittanbieterdienste, die wir nutzen (melden Sie diese direkt an die jeweiligen Anbieter), Social Engineering gegen Mitarbeiter, Denial-of-Service-Tests und physische Angriffe auf unsere Infrastrukturanbieter.
Safe Harbor
Wir leiten keine rechtlichen Schritte gegen Forscher ein, die dieser Richtlinie folgen: Handeln Sie in gutem Glauben, vermeiden Sie Datenschutzverletzungen, exfiltrieren Sie keine Daten über das hinaus, was zum Nachweis des Problems nötig ist, und geben Sie uns angemessene Zeit zur Behebung vor einer Veröffentlichung. Sollte ein Dritter rechtliche Schritte gegen Sie wegen Aktivitäten einleiten, die im Einklang mit dieser Richtlinie durchgeführt wurden, machen wir diese Autorisierung bekannt.
Reaktionszeiten
- Wir bestätigen Meldungen innerhalb von 1 Werktag.
- Wir nennen innerhalb von 5 Werktagen einen Zeitplan für die Behebung.
- Kritische Probleme werden innerhalb von 7 Tagen behoben.
- Wir benachrichtigen den Melder, sobald ein Fix ausgeliefert ist, und nennen ihn auf Wunsch namentlich.
Bounty
Wir bieten derzeit keine finanziellen Prämien an. Mit Erlaubnis nennen wir Forscher in unseren Security-Danksagungen.
Maschinenlesbarer Kontakt
Unsere security.txt Datei folgt RFC 9116 mit denselben Kontakt- und Richtlinien-URLs.