Zum Inhalt springen
FluentOrbit
Deutsch — DE English — EN

Sicherheit

Responsible Disclosure Policy

FluentOrbit nimmt Sicherheitslücken ernst. Wir bitten um koordinierte Offenlegung (Coordinated Vulnerability Disclosure, CVD).

Kontakt

Bitte melden Sie Sicherheitsprobleme ausschließlich per E-Mail an:

security@fluentorbit.de

Verwenden Sie nach Möglichkeit PGP-Verschlüsselung. Den öffentlichen Schlüssel stellen wir auf Anfrage bereit.

Zeitplan

  • 48 Stunden Bestätigung des Eingangs
  • 7 Tage Erste Einschätzung & voraussichtlicher Zeitplan
  • 30–90 Tage Patch und koordinierte Veröffentlichung (je nach Schweregrad)
  • Nach Patch Wir informieren Sie über den CVE und nennen Sie im Advisory (auf Wunsch)

Safe Harbour

Wer Sicherheitslücken in guter Absicht und gemäß dieser Richtlinie meldet, hat keine rechtlichen Konsequenzen von FluentOrbit zu befürchten. Voraussetzung: keine Ausnutzung der Lücke, keine Weitergabe an Dritte vor der Behebung, keine Beeinträchtigung des laufenden Betriebs.

Was wir brauchen

  • Beschreibung der Schwachstelle
  • Betroffene Komponente(n) und Version(en)
  • Schritte zur Reproduktion
  • Mögliche Auswirkungen
  • Ggf. Proof-of-Concept (kein aktiver Exploit)

Letzte Aktualisierung: Mai 2026. Diese Richtlinie basiert auf dem CERT/CC CVD Framework.