Doconio
ENDE
Early Access anfragen

Sicherheit

Sicherheitslücken melden

Verantwortungsvolle, koordinierte Meldung von Sicherheitslücken in den Doconio-Diensten.

Die Sicherheit von Doconio ist uns wichtig. Wenn Sie eine mögliche Sicherheitslücke gefunden haben, bitten wir um eine verantwortungsvolle, koordinierte Meldung, damit wir sie prüfen und beheben können, bevor sie öffentlich bekannt wird.

Kontakt

Bitte melden Sie Sicherheitslücken an security@doconio.com.
Maschinenlesbarer Kontakt: /.well-known/security.txt

Geltungsbereich

Diese Richtlinie gilt für die von der Gallien Ventures GmbH betriebenen Doconio-Dienste, insbesondere die Website doconio.com, die Doconio-Anwendung und die Doconio-API. Dienste und Infrastruktur Dritter, zum Beispiel Microsoft Azure, sind nicht Gegenstand dieser Richtlinie und sind direkt beim jeweiligen Anbieter zu melden.

Was Ihre Meldung enthalten sollte

Hilfreich sind eine Beschreibung der Schwachstelle, die betroffene URL oder Funktion, nachvollziehbare Schritte zur Reproduktion, die mögliche Auswirkung und, falls vorhanden, ein Proof of Concept. Meldungen auf Deutsch oder Englisch sind willkommen.

Unser Vorgehen

Wir bestätigen den Eingang Ihrer Meldung, prüfen sie, halten Sie über den weiteren Verlauf auf dem Laufenden und informieren Sie, sobald die Schwachstelle behoben ist. Wir bemühen uns um eine zügige Bearbeitung entsprechend Schweregrad und Aufwand; feste Reaktions- oder Behebungsfristen sagen wir in dieser Phase nicht zu.

Zusicherung bei gutgläubiger Forschung

Wenn Sie sich an diese Richtlinie halten, gutgläubig handeln und uns eine angemessene Frist zur Behebung einräumen, werden wir Ihre Untersuchung als autorisiert betrachten und keine rechtlichen Schritte gegen Sie einleiten. Bitte veröffentlichen Sie Einzelheiten erst nach unserer Bestätigung, dass die Schwachstelle behoben ist.

Nicht gestattet

Bitte greifen Sie nicht auf fremde personenbezogene Daten zu, verändern oder löschen Sie keine Daten und beeinträchtigen Sie nicht die Verfügbarkeit der Dienste. Nicht gestattet sind insbesondere Denial-of-Service-Tests, Spam, Social Engineering, physische Angriffe sowie automatisierte Massentests, die den Betrieb stören. Verarbeiten Sie zufällig eingesehene personenbezogene Daten nicht weiter und teilen Sie sie ausschließlich uns mit.

Belohnung

Wir betreiben derzeit kein Bug-Bounty-Programm und können keine finanzielle Belohnung zusagen. Für verantwortungsvolle Meldungen bedanken wir uns ausdrücklich.

Stand: Juli 2026