Sicherheitsrichtlinie & Responsible Disclosure
Wir nehmen die Sicherheit von OGRECORDS™ ernst. Forscher:innen, die in gutem Glauben Schwachstellen melden, sind ausdrücklich willkommen. Diese Richtlinie erklärt, wie du eine Schwachstelle meldest und was du von uns erwarten kannst.
Schwachstelle melden
Sende deinen Bericht an: info@og-records.com
Bitte beschreibe die Schwachstelle, die betroffenen URLs oder Endpunkte und füge Schritte zur Reproduktion bei. Maschinenlesbare Kontaktdaten stehen in unserer security.txt.
Geltungsbereich
Im Geltungsbereich:
og-records.comwww.og-records.comapp.og-records.comadmin.og-records.comapi.og-records.com
Nicht im Geltungsbereich:
- Denial-of-Service (DoS/DDoS) und Lasttests
- Social Engineering, Phishing gegen Mitarbeitende oder Nutzer:innen
- Physischer Zugang zu Anlagen oder Hardware
- Spam oder reine Best-Practice-Hinweise ohne belegbaren Sicherheitsimpact (z. B. fehlende Header ohne Exploit)
- Dienste, Plattformen oder Abhängigkeiten Dritter
Safe Harbor
Solange du dich an diese Richtlinie hältst, betrachten wir deine Forschung als autorisiert. Wir leiten keine rechtlichen Schritte gegen dich ein und arbeiten mit dir an einer zeitnahen Behebung. Versehentliche, gutgläubige Verstöße ziehen wir nicht gegen dich heran.
Worum wir dich bitten
- Nutze ausschließlich eigene Test-Accounts und -Daten.
- Exfiltriere, verändere oder lösche keine Daten.
- Verletze nicht die Privatsphäre Dritter.
- Unterbrich oder verschlechtere den Dienst nicht.
- Gib uns angemessene Zeit zur Behebung, bevor du Details veröffentlichst.
Was du von uns erwarten kannst
- Empfangsbestätigung innerhalb von 3 Werktagen.
- Statusupdates während der Bearbeitung.
- Priorisierte Behebung kritischer Schwachstellen.
- Anerkennung nach deiner Wahl.
Anerkennung
Wir betreiben derzeit kein bezahltes Bug-Bounty-Programm. Auf Wunsch nennen wir dich nach der Behebung öffentlich als Finder:in der Schwachstelle.