|
| 1 | +# 🛡️ Sicherheitsrichtlinie für den System Optimizer |
| 2 | + |
| 3 | +Wir nehmen die Sicherheit des System Optimizers und der Benutzer, die dieses Tool verwenden, sehr ernst. Wir schätzen die Bemühungen verantwortungsbewusster Sicherheitsforscher, die uns helfen, Schwachstellen zu identifizieren und zu beheben. |
| 4 | + |
| 5 | +Bitte befolge diese Richtlinien für eine verantwortungsvolle Meldung. |
| 6 | + |
| 7 | +--- |
| 8 | + |
| 9 | +## 🚨 Schwachstellen melden |
| 10 | + |
| 11 | +Wenn du eine Sicherheitslücke oder eine potenzielle Schwachstelle in unserem Code (`file_sorter.py`) oder der Anwendung (`SystemOptimizer.exe`) entdeckst, bitten wir dich, diese **vertraulich** zu melden, anstatt sie öffentlich zu diskutieren. |
| 12 | + |
| 13 | +### 1. Vertrauliche Meldung über GitHub |
| 14 | + |
| 15 | +Der bevorzugte und sicherste Weg ist die Nutzung des **Privaten Schwachstellen-Reportings** von GitHub: |
| 16 | + |
| 17 | +1. Gehe zur Hauptseite unseres Repositorys. |
| 18 | +2. Klicke auf die Registerkarte **"Security"** (Sicherheit). |
| 19 | +3. Klicke auf **"Report a newly found vulnerability"** (Neue Schwachstelle melden). |
| 20 | +4. Fülle das Formular mit allen Details aus und klicke auf **"Submit"** (Senden). |
| 21 | + |
| 22 | +Dadurch wird ein privater Entwurf eines Sicherheitshinweises erstellt, der nur für uns als Maintainer sichtbar ist. |
| 23 | + |
| 24 | +### 2. Alternative (E-Mail) |
| 25 | + |
| 26 | +Falls du GitHub nicht nutzen kannst, sende bitte eine E-Mail an: |
| 27 | + |
| 28 | +`[DEINE KONTAKTE-MAIL-ADRESSE HIER EINFÜGEN]` |
| 29 | + |
| 30 | +Verwende im Betreff **"SECURITY VULNERABILITY REPORT"**. |
| 31 | + |
| 32 | +--- |
| 33 | + |
| 34 | +## 📝 Details zur Meldung |
| 35 | + |
| 36 | +Um uns bei der schnellen Behebung des Problems zu helfen, füge bitte so viele der folgenden Informationen wie möglich in deinen Bericht ein: |
| 37 | + |
| 38 | +* **Beschreibung:** Eine klare und prägnante Beschreibung der Schwachstelle. |
| 39 | +* **Betroffene Version:** Gib an, welche Version(en) der Software betroffen sind (z.B. v1.1). |
| 40 | +* **Schritte zur Reproduktion:** Eine detaillierte Anleitung, wie die Schwachstelle reproduziert werden kann. |
| 41 | +* **Auswirkungen:** Beschreibe, welche potenziellen Auswirkungen die Schwachstelle auf den Benutzer oder das System hat (z.B. Dateiverlust, Rechteerweiterung). |
| 42 | +* **Vorschlag (Optional):** Falls vorhanden, schlage eine mögliche Korrekturmethode vor. |
| 43 | + |
| 44 | +--- |
| 45 | + |
| 46 | +## ⏳ Unser Prozess |
| 47 | + |
| 48 | +Wir werden deine Meldung nach Erhalt bestätigen und versuchen, dir **innerhalb von 72 Stunden** eine erste Rückmeldung zu geben. Wir werden dich über den Fortschritt auf dem Laufenden halten und dich informieren, sobald ein Fix veröffentlicht wurde. |
| 49 | + |
| 50 | +Wir bitten dich, alle Schwachstellen **mindestens 90 Tage** nach der ersten Meldung nicht öffentlich zu machen, um uns ausreichend Zeit für die Fehlerbehebung zu geben. |
0 commit comments