Responsible Disclosure
Verantwortungsvolle Offenlegung von Schwachstellen
Security Hall of Fame
Security Hall of Fame
Wir würdigen Sicherheitsforscher und ethische Hacker, die Velin KI sicherer machen.
Warum eine Hall of Fame?
Sicherheit ist uns wichtig. Diese Hall of Fame würdigt alle, die verantwortungsvoll Schwachstellen melden und unsere Plattform für alle Nutzer sicherer machen.
Community-Getrieben
Zusammenarbeit für mehr Sicherheit
Anerkennung
Öffentliche Würdigung für Ihre Hilfe
Beispiel-Eintrag · Das könntest du sein!
Researcher
Critical · SQL Injection
Gemeldet: März 2024
Kritische SQL-Injection im Login-System — verantwortungsvolle Meldung ermöglichte Fix vor Ausnutzung.
24h Reaktionszeit
Behoben Status
„Danke für den verantwortungsvollen Umgang und die detaillierte Dokumentation. Ihr Beitrag hat unsere Plattform deutlich sicherer gemacht!" — Velin Security Team
Sicherheitslücke gefunden?
So melden Sie Schwachstellen verantwortungsvoll
-
1
Dokumentieren
Beschreiben Sie detailliert, wie die Lücke ausgenutzt werden kann — Schritt für Schritt.
-
2
Bug-Report
Melden Sie über unser offizielles Formular und markieren Sie „Sicherheitskritisch".
-
3
Auf Antwort warten
Bestätigung binnen 24–48 Stunden. Bitte nicht öffentlich veröffentlichen vor dem Fix.
-
4
Hall of Fame
Nach Behebung nehmen wir Sie (mit Zustimmung) in die Hall of Fame auf.
Was wird anerkannt?
Kritische Sicherheitslücken
- SQL Injection
- Cross-Site Scripting (XSS)
- Remote Code Execution (RCE)
- Authentication Bypass
Hochgradige Sicherheitslücken
- Cross-Site Request Forgery (CSRF)
- Server-Side Request Forgery (SSRF)
- Privilege Escalation
- Data Exposure
Kleinere Bugs werden über unser normales Bug-Meldesystem bearbeitet — wertvoll, aber nicht für die Hall of Fame.
Mehr zu Sicherheit
Alle Richtlinien, Compliance-Infos und Kontakte auf einen Blick.