Ein Sicherheitsproblem oder eine Sicherheitslücke melden

Helfen Sie uns, unsere Plattform sicher zu halten

LSpedia verpflichtet sich, die Sicherheit und Privatsphäre unserer Nutzer zu wahren. Wenn Sie eine Sicherheitslücke oder ein Problem auf unserer Website oder unseren Diensten entdeckt haben, empfehlen wir Ihnen, uns dies zu melden. Eine verantwortungsvolle Offenlegung hilft uns, potenziellen Risiken zu begegnen und unsere Community zu schützen.

Erfahre mehr

Wie melde ich

Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei, damit wir das Problem besser verstehen und effektiv angehen können:

Eine klare und detaillierte Beschreibung der Sicherheitslücke oder des Sicherheitsproblems
Schritte zur Reproduktion des Problems (einschließlich URLs, HTTP-Anfragen/Antworten oder Screenshots)
Jeder Proof-of-Concept-Code, falls verfügbar
Eine Bewertung der möglichen Auswirkungen der Sicherheitslücke

Die folgenden Arten von Ergebnissen werden nicht als Sicherheitslücken eingestuft:

Nicht sensible Cookie-Attribute:
Sicherheitsbezogene Attribute auf Cookies werden angewendet, um den Schutz zu verbessern, aber ihr Fehlen in Cookies, die keine sensiblen Daten verarbeiten, wird nicht als Sicherheitsrisiko angesehen.
HTTP-Header-Konfiguration:
Die Verwendung von Headern wie X-Frame-Options, Content Security Policy (CSP) oder X-Content-Type-Options (nosniff) wird eher als bewährte Sicherheitsmethode denn als Sicherheitslücke angesehen.
Stack Trace Exposure: Wenn Stack-Traces angezeigt werden, werden sie nicht von Natur aus als Sicherheitsproblem behandelt. Wenn ein Stack-Trace jedoch personenbezogene Daten preisgibt, reichen Sie bitte einen detaillierten Bericht ein, damit dieser überprüft werden kann.

Wenn Sie Fragen zu diesen Richtlinien haben oder der Meinung sind, dass Sie ein schwerwiegenderes Problem festgestellt haben, wenden Sie sich zur Klärung bitte an unser Sicherheitsteam.

Wohin schicken Sie Ihren Bericht

Sie können Ihren Bericht sicher einreichen, indem Sie:

  • Schicken Sie uns eine E-Mail an security@lspedia.com
  • Kunden können ein Support-Ticket direkt beim LSpedia-Team eröffnen

1. Schritt

Unser Team wird das gemeldete Problem untersuchen und bewerten.

Schritt 2

Bei Bedarf können wir Sie für weitere Informationen kontaktieren.

Schritt 3

Sobald das Problem behoben ist, werden wir Sie benachrichtigen.

Geltungsbereich und Richtlinien

Bitte fügen Sie Ihrem Bericht die folgenden Informationen bei, damit wir das Problem besser verstehen und effektiv angehen können:

Bitte geben Sie die Sicherheitslücke nicht öffentlich bekannt, bevor wir die Gelegenheit hatten, sie zu untersuchen und zu beheben.
Testen Sie nur mit Konten und Daten, die Sie besitzen oder für deren Verwendung Sie eine ausdrückliche Genehmigung haben.
Versuchen Sie nicht, auf Daten zuzugreifen, sie zu ändern oder zu löschen, die Ihnen nicht gehören.

Unser Engagement

Wir schätzen Ihre Bemühungen, LSpedia dabei zu helfen, unsere Sicherheit zu verbessern. Vielen Dank für Ihre verantwortungsvolle Offenlegung.

Kontaktiere uns