Sicherheit

Zuletzt aktualisiert: 15. März 2026

Die Sicherheit dieser Website und die Privatsphäre ihrer Nutzer sind uns wichtig. Wir begrüßen die verantwortungsvolle Meldung von Sicherheitslücken durch Sicherheitsforscher, Entwickler und Mitglieder der Öffentlichkeit.

Diese Seite beschreibt unsere Responsible-Disclosure-Richtlinie — wie Sie eine Schwachstelle melden, was in den Geltungsbereich fällt und wie wir reagieren. Bitte folgen Sie diesen Richtlinien, wenn Sie potenzielle Sicherheitsprobleme untersuchen und melden.

Meldung einer Schwachstelle

Wenn Sie eine Sicherheitslücke entdeckt haben, melden Sie diese bitte per E-Mail an uns. Bitte veröffentlichen Sie die Schwachstelle nicht öffentlich, bevor wir eine angemessene Gelegenheit hatten, sie zu untersuchen und zu beheben.

contact@freeonlinenosignup.com

Bitte geben Sie „Security Vulnerability Report“ in der Betreffzeile an und fügen Sie möglichst viele der folgenden Informationen hinzu:

  • Eine klare Beschreibung der Schwachstelle und ihrer möglichen Auswirkungen
  • Die betroffene URL, der Endpoint oder die betroffene Komponente
  • Schritt-für-Schritt-Anleitung zur Reproduktion
  • Proof-of-Concept-Code, Screenshots oder Request/Response-Beispiele (falls vorhanden)
  • Ihren Namen oder Handle, wenn Sie genannt werden möchten (optional)

Geltungsbereich

Folgendes gilt als im Geltungsbereich der verantwortungsvollen Meldung:

  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Server-seitige Injection-Schwachstellen (SQL Injection, Command Injection usw.)
  • Umgehung von Authentifizierung oder Autorisierung
  • Exposition sensibler Daten oder Informationslecks
  • Sicherheits-Fehlkonfigurationen, die von Angreifern ausgenutzt werden könnten
  • Open Redirects, die in Phishing-Angriffen genutzt werden könnten
  • Unsichere direkte Objektreferenzen (IDOR)
  • Remote Code Execution

Außerhalb des Geltungsbereichs

Folgendes gilt als außerhalb des Geltungsbereichs und wird nicht als gültiger Schwachstellenbericht akzeptiert:

  • Denial-of-Service-(DoS oder DDoS)-Angriffe oder -Tests
  • Brute-Force-Angriffe gegen irgendeinen Teil der Website
  • Automatisiertes Scanning ohne vorherige schriftliche Genehmigung
  • Social-Engineering- oder Phishing-Angriffe, die sich gegen unsere Nutzer oder Mitarbeiter richten
  • Physische Sicherheitsprobleme
  • Schwachstellen in Drittanbieter-Services, Bibliotheken oder Infrastruktur, die nicht direkt unter unserer Kontrolle stehen — bitte melden Sie diese dem jeweiligen Anbieter
  • Fehlende Security-Header, die in diesem konkreten Kontext keine nachweisbare, ausnutzbare Schwachstelle darstellen
  • Theoretische Schwachstellen ohne funktionierenden Proof of Concept oder nachgewiesene Auswirkungen
  • Probleme, die voraussetzen, dass der Nutzer sein eigenes Gerät oder seinen Browser bereits kompromittiert hat

Was Sie erwarten können

Wenn Sie einen Schwachstellenbericht einreichen, können Sie Folgendes von uns erwarten:

1

Bestätigung

Wir bestätigen den Eingang Ihres Berichts innerhalb von 3 Werktagen.

2

Untersuchung

Wir untersuchen den Bericht und bewerten die Gültigkeit und Schwere des Problems. Falls wir weitere Informationen benötigen, melden wir uns ggf. mit Fragen.

3

Behebung

Bei bestätigten Schwachstellen arbeiten wir daran, das Problem so schnell wie möglich zu beheben, priorisiert nach Schweregrad. Wir halten Sie über den Fortschritt auf dem Laufenden.

4

Offenlegung

Sobald das Problem behoben ist, koordinieren wir auf Wunsch gerne eine öffentliche Offenlegung mit Ihnen. Bitte geben Sie uns eine angemessene Zeit zur Behebung, bevor Sie Details veröffentlichen.

Unsere Zusagen

Wenn Sie eine Schwachstelle in gutem Glauben und gemäß dieser Richtlinie melden, verpflichten wir uns:

  • Keine rechtlichen Schritte gegen Sie in Verbindung mit Ihrer Forschung einzuleiten
  • Ihren Bericht vertraulich zu behandeln und Ihre persönlichen Daten nicht ohne Ihre Zustimmung zu teilen
  • Sie über den Status des Problems zu informieren
  • Sie für die Entdeckung zu nennen, wenn Sie dies wünschen und die Schwachstelle bestätigt ist
  • Bestätigte Schwachstellen zeitnah zu beheben

Im Gegenzug bitten wir Sie, keine Daten zuzugreifen, zu verändern oder zu löschen, die nicht Ihnen gehören; die Verfügbarkeit der Website nicht zu beeinträchtigen; und keine Tests an Konten oder Daten anderer Nutzer durchzuführen.

Kontakt

Für allgemeine Fragen zu dieser Richtlinie, die keine Schwachstellenmeldungen sind, verwenden Sie bitte die Kontaktseite. Für nicht sicherheitsbezogene Bug-Reports verwenden Sie bitte die Seite Problem melden.