Richtlinie zur Offenlegung von Schwachstellen
Zuletzt aktualisiert: 27. Maerz 2026
Gueltig seit 27. Maerz 2026
1. Einleitung
cepaos LLC betreibt eine SaaS-Plattform fuer Weingutverwaltung. Wir foerdern die verantwortungsvolle Meldung von Schwachstellen.
2. Geltungsbereich
- cepaos.com
- app.cepaos.com
- Oeffentliche API
- Oeffentliche Formulare
- Authentifizierungsablaeufe
3. Ausserhalb des Geltungsbereichs
- Drittanbieter-Infrastruktur
- Social Engineering
- DoS/DDoS-Angriffe
- Spam, Phishing
- Automatisierte Berichte ohne manuelle Analyse
4. Wie Melden
Senden an security@cepaos.com.
5. Safe Harbor
cepaos wird keine rechtlichen Schritte gegen gutglaeubige Forscher einleiten.
6. Reaktionszeiten
| Phase | Frist |
|---|---|
| Eingangsbestaetigung | 48 Geschaeftsstunden |
| Erstbewertung | 5 Werktage |
| Statusupdates | Alle 15 Tage |
7. Belohnungsprogramm
cepaos bietet derzeit keine monetaeren Belohnungen an.
8. Einschraenkung der oeffentlichen Offenlegung
90 Kalendertage oder Bestaetigung des bereitgestellten Fixes.
9. Kontakt
- security@cepaos.com
- cepaos LLC — Wyoming, Vereinigte Staaten
Dieses Dokument stellt keine Rechtsberatung dar.