Sicherheitspolitik
1. Infrastruktur-Härtung
Die Sicherheit der bereitgestellten Dienste basiert auf einer gehärteten IT-Infrastruktur. Dies umfasst nach Möglichkeit den Einsatz von HSTS, Content Security Policies (CSP) sowie automatisierten Abwehrmechanismen zur Integritätssicherung der Projekte.
1. Infrastructure Hardening
The security of the provided services is based on a hardened IT infrastructure. This includes, where applicable, the use of HSTS, Content Security Policies (CSP), and automated defense mechanisms to ensure project integrity.
2. Verantwortungsbewusste Offenlegung
Sicherheitsforscher werden gebeten, Schwachstellen im Rahmen einer verantwortungsvollen Offenlegung (Responsible Disclosure) zu melden. Validierte Berichte werden in der Regel innerhalb von 72 Stunden geprüft.
Kontakt: security@bariskonag.com
2. Responsible Disclosure
Security researchers are requested to report vulnerabilities via responsible disclosure. Validated reports are typically reviewed within 72 hours.
Contact: security@bariskonag.com
3. Verhaltensregeln
Destruktive Tests (z.B. DDoS, Spamming) sowie der unbefugte Zugriff auf Daten oder Systeme sind untersagt. Zur Demonstration von Risiken sind ausschließlich zerstörungsfreie Proof-of-Concepts zu verwenden, die die Verfügbarkeit der Dienste nicht beeinträchtigen.
3. Rules of Engagement
Destructive testing (e.g., DDoS, spamming) and unauthorized access to data or systems are prohibited. To demonstrate risks, only non-destructive proof-of-concepts that do not affect service availability may be used.
4. Verschlüsselung
Für sensible Meldungen wird eine PGP-verschlüsselte Kommunikation empfohlen. Der öffentliche Schlüssel ist unter /pgp-key.txt oder auf Anfrage verfügbar.
4. Encryption
For sensitive reports, PGP-encrypted communication is recommended. The public key is available at /pgp-key.txt or upon request.