© 2026 All Rights Reserved.
ImpressumPrivacy Policy
Security Policy
Security Policy

Sicherheitspolitik

1. Sicherheitsversprechen

Sicherheit ist ein zentraler Bestandteil meiner Entwicklungsprozesse. Ich setze auf eine gehärtete Infrastruktur (Hetzner, fail2ban, HSTS/CSP), um die Integrität meiner Projekte zu gewährleisten.

1. Security Commitment

Security is a core component of my development process. I utilize hardened infrastructure (Hetzner, fail2ban, HSTS/CSP) to protect the integrity of my projects.

2. Responsible Disclosure

Sollten Sie eine Schwachstelle finden, bitte ich um eine verantwortungsbewusste Meldung. Ich verpflichte mich dazu, alle validen Berichte innerhalb von 72 Stunden zu prüfen.

Kontakt: security@bariskonag.com

2. Responsible Disclosure

If you find a vulnerability, I request a responsible disclosure. I commit to reviewing all valid reports within 72 hours.

Contact: security@bariskonag.com

3. Verhaltensregeln

Bitte sehen Sie von destruktiven Tests (DDoS, automatisiertes Spamming) oder dem Zugriff auf Nutzerdaten ab. Nutzen Sie Proof-of-Concepts (PoC), um das Risiko aufzuzeigen.

3. Rules of Engagement

Please avoid destructive testing (DDoS, automated spamming) or accessing user data. Use Proof-of-Concepts (PoC) to demonstrate the risk.

4. Verschlüsselung (PGP)

Für sensible Meldungen bevorzuge ich eine verschlüsselte Kommunikation. Meinen öffentlichen PGP-Key finden Sie unter /pgp-key.txt

4. Encryption (PGP)

For sensitive reports, I prefer an encrypted communication. You can find my public PGP key at /pgp-key.txt