Unser Engagement

Sicherheit ist ein fortlaufender Prozess. Wir setzen technische und organisatorische Maßnahmen um, die dem Risiko angemessen sind, um Verfügbarkeit, Integrität und Vertraulichkeit zu schützen.

Programm zur Schwachstellenoffenlegung

Wir begrüßen Meldungen in gutem Glauben. Jede Meldung wird bestätigt, bewertet und abhängig von Schweregrad, Ausnutzbarkeit und Geschäftsrisiko priorisiert bearbeitet.

Melde-Richtlinien

• Liefere eine klare Beschreibung, Impact-Einschätzung, Voraussetzungen und reproduzierbare Schritte.
• Begrenze Tests auf das für den Proof of Concept notwendige Minimum und vermeide Service-Störungen.
• Greife nicht auf fremde Daten zu, verändere sie nicht und exfiltriere keine Daten.
• Kein Social Engineering, Phishing, Spam, aggressives Brute-Forcing oder Tests außerhalb des Scopes.
• Gib uns eine angemessene Frist für Analyse und Behebung vor öffentlicher Offenlegung.

So Meldest du

Sende deinen Bericht mit technischem Kontext, Nachweisen und Kontaktmöglichkeit für Rückfragen:

security@goodwine.click

Für sensible Informationen nutze bitte unseren PGP-Schlüssel.

Geltungsbereich

Diese Richtlinie gilt für goodwine.click und Subdomains, die wir direkt betreiben. Drittanbieter-Dienste außerhalb unserer direkten Kontrolle sind ausgenommen.

Prioritäten

Priorität haben Schwachstellen mit Auswirkungen auf personenbezogene Daten, Authentifizierung/Autorisierung, Codeausführung, Secret-Exposure, Supply-Chain-Risiken und die Verfügbarkeit kritischer Dienste.