Sie haben in unseren Systemen oder in von uns betreuter Software eine Sicherheitslücke gefunden? Dann sind Sie hier richtig!
Grundsätzlich streben wir nach möglichst sicheren IT-Systemen. Uns ist aber klar, dass das nicht immer funktionieren kann. Deshalb freuen wir uns, wenn wir Hinweise zu möglichen Unsicherheiten in unseren Systemen erhalten. Wir nutzen dafür einen Responsible Disclosure Prozess.
Wir möchten Sie bitten uns primär über die Mail-Adresse security@mixxplorer.de verschlüsselt zu kontaktieren. Nutzen Sie für die Verschlüsselung bitte unseren GPG Public Key.
Alternativ können Sie Leonard Marschke direkt per Signal unter @lmm.99 kontaktieren.
Sie haben Fragen zu unseren Kontaktmöglichkeiten? Schreiben Sie uns gern eine Mail unter info@mixxplorer.de.
Achten Sie bitte darauf, keine sensiblen Daten in unverschlüsselten Mails zu versenden.
Bitte nutzen Sie als Sprache Englisch oder Deutsch.
Wir möchten Ihnen innerhalb von 24 Stunden den Eingang der Nachricht bestätigen. In Ausnahmefällen kann dies bis zu 3 Tage dauern.
Falls Sie nach dieser Zeit noch keine Rückmeldung erhalten haben sollten, kontaktieren Sie uns bitte erneut, am besten über einen anderen Weg.
Eine Fehlerbehebung stellen wir typischerweise innerhalb von 30 Tagen bereit. In Ausnahmefällen kann dieser Zeitraum bis zu 90 Tage betragen.
Bis eine Fehlerbehebung verfügbar und für Endanwender einspielbar ist, bitten wir von einer Veröffentlichung der Sicherheitslücke abzusehen.
Falls gewünscht, attribuieren wir bei einer Sicherheitslücke die Findende Person. Die Art und Weise sprechen wir im Rahmen des Responsible-Disclosure-Prozesses ab.