Vulnerability Disclosure
Security melden. Verantwortungsvoll.
Sicherheitslücken gehören gemeldet, nicht ausgenutzt. Wir reagieren innerhalb von 72 h und informieren Sie über die Behebung.
Geltungsbereich
Alle produktiven Systeme von XOS: *.prozessx.com sowie alle ausgelieferten Kundeninstanzen.
Meldeprozess
E-Mail an security@prozessx.com. PGP-Key auf Anfrage. Bitte keine Details in öffentlichen Issues.
Unsere Zusage
- Erste Antwort innerhalb von 72 Stunden.
- Verifizierung und Schweregrad-Einschätzung in 10 Werktagen.
- Koordinierte Veröffentlichung nach erfolgreichem Patch.
- Anerkennung in unserem Security-Acknowledgments-Feed (optional).
Regeln für Forscher
- Keine Datenexfiltration, keine Dienststörungen.
- Keine Social-Engineering-Angriffe auf Mitarbeiter oder Kunden.
- Testen Sie nur auf Systemen, für die Sie Zugang haben.