Sicherheit
Sicherheitslücken melden
Verantwortungsvolle, koordinierte Meldung von Sicherheitslücken in den Doconio-Diensten.
Die Sicherheit von Doconio ist uns wichtig. Wenn Sie eine mögliche Sicherheitslücke gefunden haben, bitten wir um eine verantwortungsvolle, koordinierte Meldung, damit wir sie prüfen und beheben können, bevor sie öffentlich bekannt wird.
Kontakt
Bitte melden Sie Sicherheitslücken an security@doconio.com.
Maschinenlesbarer Kontakt: /.well-known/security.txt
Geltungsbereich
Diese Richtlinie gilt für die von der Gallien Ventures GmbH betriebenen Doconio-Dienste, insbesondere die Website doconio.com, die Doconio-Anwendung und die Doconio-API. Dienste und Infrastruktur Dritter, zum Beispiel Microsoft Azure, sind nicht Gegenstand dieser Richtlinie und sind direkt beim jeweiligen Anbieter zu melden.
Was Ihre Meldung enthalten sollte
Hilfreich sind eine Beschreibung der Schwachstelle, die betroffene URL oder Funktion, nachvollziehbare Schritte zur Reproduktion, die mögliche Auswirkung und, falls vorhanden, ein Proof of Concept. Meldungen auf Deutsch oder Englisch sind willkommen.
Unser Vorgehen
Wir bestätigen den Eingang Ihrer Meldung, prüfen sie, halten Sie über den weiteren Verlauf auf dem Laufenden und informieren Sie, sobald die Schwachstelle behoben ist. Wir bemühen uns um eine zügige Bearbeitung entsprechend Schweregrad und Aufwand; feste Reaktions- oder Behebungsfristen sagen wir in dieser Phase nicht zu.
Zusicherung bei gutgläubiger Forschung
Wenn Sie sich an diese Richtlinie halten, gutgläubig handeln und uns eine angemessene Frist zur Behebung einräumen, werden wir Ihre Untersuchung als autorisiert betrachten und keine rechtlichen Schritte gegen Sie einleiten. Bitte veröffentlichen Sie Einzelheiten erst nach unserer Bestätigung, dass die Schwachstelle behoben ist.
Nicht gestattet
Bitte greifen Sie nicht auf fremde personenbezogene Daten zu, verändern oder löschen Sie keine Daten und beeinträchtigen Sie nicht die Verfügbarkeit der Dienste. Nicht gestattet sind insbesondere Denial-of-Service-Tests, Spam, Social Engineering, physische Angriffe sowie automatisierte Massentests, die den Betrieb stören. Verarbeiten Sie zufällig eingesehene personenbezogene Daten nicht weiter und teilen Sie sie ausschließlich uns mit.
Belohnung
Wir betreiben derzeit kein Bug-Bounty-Programm und können keine finanzielle Belohnung zusagen. Für verantwortungsvolle Meldungen bedanken wir uns ausdrücklich.
Stand: Juli 2026