Responsible Disclosure Policy


Wir bei Cyfidelity nehmen die Sicherheit unserer Systeme ernst und schätzen die Arbeit von Sicherheitsforschern, die verantwortungsvoll mit gefundenen Schwachstellen umgehen.

Wenn du eine Sicherheitslücke in einem unserer Systeme gefunden hast – vielen Dank, dass du uns helfen möchtest, sicherer zu werden!

🔍 Was du tun solltest

Bitte melde uns Schwachstellen PGP verschlüsselt über:


[email protected]


🔐 PGP-Schlüssel findest du hier:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mDMEaD52exYJKwYBBAHaRw8BAQdAbN6eGNeWKY4Ukg+ZLtcwsu6Fgrbp9UWxE/Im
I3YkYne0MlZ1bG5lcmFiaWxpdHkgRGlzY2xvc3VyZSA8U2VjdXJpdHlAY3lmaWRl
bGl0eS5jb20+iJkEExYKAEEWIQTiK2RBkzN+X45dGTrzgEMdfQ5l9wUCaD52ewIb
AwUJBaU9JQULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRDzgEMdfQ5l9xOE
AP4+8gFP5a3CWJx2a3rr69wFUj42pnw4BUwaGnFH9jIURAEAspHFVc+zb+tGwmUT
+FHjF901taQJ/aRxQit0xHRaXQu4OARoPnZ7EgorBgEEAZdVAQUBAQdAOlA9D8WK
tudo5AVt8X5t4CrJvvtmrNF56BJP4CnHOHIDAQgHiH4EGBYKACYWIQTiK2RBkzN+
X45dGTrzgEMdfQ5l9wUCaD52ewIbDAUJBaU9JQAKCRDzgEMdfQ5l95D0AQDxS29T
+OEEGCqkCaRHOUAvt8ECoh04YkKvg1vlZjKVWQD/fgqv9hybfuiZy0w3beZE9Bot
TvdS8FHSxcTdg+2FXw8==+AJD

-----END PGP PUBLIC KEY BLOCK-----

Deine Meldung sollte Folgendes enthalten:


  • eine klare Beschreibung der Schwachstelle
  • wie sie sich reproduzieren lässt (PoC, Screenshots etc.)
  • Informationen über das betroffene System (URL, API etc.)

✅ Was wir dir versprechen


  • Wir melden uns innerhalb von 3 Werktagen bei dir.
  • Du wirst regelmäßig über den Fortschritt informiert.
  • Wir bemühen uns, das Problem innerhalb von 90 Tagen zu beheben.

❌ Was bitte nicht


Um Schäden zu vermeiden, bitten wir dich, nicht:

  • absichtlich Daten zu verändern oder zu löschen
  • (D)DoS-Angriffe oder automatisierte Scans durchzuführen
  • Social Engineering oder Phishing zu betreiben
  • auf persönliche Daten zuzugreifen

🤝 Gemeinsam stark


Wir glauben an eine koordinierte Offenlegung: Du meldest uns die Lücke – wir kümmern uns darum – und sprechen gemeinsam über eine mögliche Veröffentlichung.

⚖️ Rechtlicher Hinweis


Wenn du im Einklang mit dieser Policy handelst, werden wir keine rechtlichen Schritte einleiten. Dein Beitrag zur Sicherheit wird geschätzt – nicht bestraft.

Security Incident?

Sie können uns 24/7* unter folgender Cyber Emergency Hotline erreichen: 0800 3 666 404 *in Germany - Austria - Switzerland