Sicherheitsprobleme dieser Website

Sollten Sie in Zusammenhang mit dieser Website ein Sicherheits-Problem (Schwachstelle, Sicherheitslücke, Cybervorfall) entdecken, wollen Sie bitte eine Information im Sinne einer

  • Coordinated Vulnerability Disclosure (CVD) (oder Responsible Vulnerability Disclosure)1

senden an:

security_REPLACE-AT_digi-oec_REPLACE-DOT_ch

PGP: 321D 746A 29EE EF46 0EBB D158 2F6C 2FA1 9D82 04FA
» Key/PGP-Schlüssel

Bedingungen:

  • Die genannte E-Mail-Adresse ist nur für Sicherheitsmitteilungen.
  • Die Meldung sollte wenn immer möglich sicher (PGP-verschlüsselt) verschickt werden.
  • Bitte präzis und umfassend beschreiben.
  • Ein Bug Bounty wird nicht bezahlt.
  • Es bestehen keine Ansprüche jeglicher Art.

Sicherheitsprobleme bei Dritten

Bitte wenden Sie sich direkt an das jeweilige Angebot, bei dem Sie eine Schwachstelle vermuten. Falls dort nicht reagiert wird oder falls Sie sich lieber an Dritte wenden, können Sie direkt an eine offizielle Stelle gelangen, in der Regel an das Nationale Zentrum für Cybersicherheit (NCSC) oder an die vergleichbare Sicherheits-Koordinationsstelle des Landes, aus dem das Angebot stammt.

Falls Sie unsicher sind, ob es sich um ein Sicherheits-Problem handelt, können Sie auch eine Mail-Nachricht an oben genannte Adresse senden unter den erwähnten Bedingungen. Eine Person mit relevanter Sicherheits-Expertise kann jedoch möglicherweise nicht rasch genug gefunden werden.

Danksagungen (Acknowledgments)

Danke an folgende Forscher/-innen und Personen, die Sicherheitsprobleme gemeldet haben:

  • [bisher keine]

security.txt [RFC 9116]

Diese Website unterstützt den security.txt-Standard gemäss [RFC 9116].

  1. siehe beispielsweise “Vulnerability Disclosure Cheat Sheet”, OWASP, <https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html>