Richtlinie zur verantwortungsvollen Offenlegung
Hinweis: Dies ist ein rechtliches Dokument und nur auf Englisch verfuegbar, um die rechtliche Genauigkeit zu gewaehrleisten. Nachfolgend findest du eine Zusammenfassung auf Deutsch.
Zusammenfassung
Wenn du eine Sicherheitsluecke in unseren Systemen entdeckst:
- Melde sie per E-Mail an mike@lovd.app
- Beschreibe die Schwachstelle detailliert mit Schritten zur Reproduktion
- Gib uns angemessen Zeit zu reagieren, bevor du sie oeffentlich machst
- Wir versprechen: Bestaetigung innerhalb von 48 Stunden, regelmaessige Updates und Schutz vor rechtlichen Schritten
Ausserhalb des Geltungsbereichs: DoS-Angriffe, Spam, Social Engineering, physische Angriffe und Anwendungen von Drittanbietern.
Vollstaendige Richtlinie zur verantwortungsvollen Offenlegung (Englisch)
At lovd, we take security seriously. We appreciate the security research community and believe in responsible disclosure of security vulnerabilities.
Reporting a Vulnerability
If you believe you've discovered a security vulnerability in our systems, please follow these steps:
- Email us at mike@lovd.app with a detailed description of the vulnerability.
- Include steps to reproduce the issue
- Provide any proof-of-concept code if applicable
- Allow us reasonable time to respond and address the issue before public disclosure
Our Commitment
When working with us, you can expect:
- Acknowledgment of your report within 48 hours
- Regular updates on the progress of your report
- Recognition for your contribution (if desired)
- Protection from legal action when following our responsible disclosure policy
Scope
This policy applies to all lovd products and services, including:
- Our web applications and APIs
- Mobile applications
- Infrastructure components
Out of Scope
The following are not considered valid vulnerabilities under this policy:
- Denial of Service (DoS) attacks
- Spam or social engineering attacks
- Physical security attacks
- Third-party applications or websites