Bitte senden Sie Ihre Hinweise an unsere E-Mail-Adresse. Für eine zügige und effiziente Bearbeitung hilft es uns, wenn Sie möglichst konkrete und nachvollziehbare Angaben machen:

• Geben Sie bitte an, in welchem System oder unter welcher Adresse (z. B. URL oder IP) Sie die Schwachstelle festgestellt haben.
• Beschreiben Sie präzise, was bei Ausnutzung der Lücke geschieht.
• Erläutern Sie idealerweise Schritt für Schritt, wie sich das Verhalten reproduzieren lässt.
• Eine Einschätzung, weshalb Sie die entdeckte Schwachstelle für kritisch halten, kann uns bei der Einordnung zusätzlich unterstützen.
• Falls Sie Lösungsvorschläge oder Hinweise zur Behebung haben, sind wir dafür dankbar.

Wenn Sie möchten, teilen Sie uns gerne eine Kontaktmöglichkeit für Rückfragen mit – anonyme Meldungen sind selbstverständlich ebenfalls willkommen.

Für eine vertrauliche Kommunikation steht Ihnen unsere SecureFileSharing-App zur Verfügung. Auf Wunsch unterstützen wir auch S/MIME oder PGP – bitte nehmen Sie dazu im Vorfeld Kontakt mit uns auf.

Sicherheitsforschende, die uns bei der Schließung relevanter Schwachstellen geholfen haben, verewigen wir – mit ihrem Einverständnis – gerne in unserer Hall of Fame. Bitte haben Sie Verständnis, dass wir keine festen Prämien für eingereichte Hinweise anbieten.

Vielen Dank für Ihre Aufmerksamkeit und Ihre Mithilfe, unsere Systeme sicherer zu gestalten.