Security Policy
Zeiterfassungs-App (Mobile & Desktop)
Diese Security Policy dient der koordinierten Offenlegung von Sicherheitslücken im Sinne des Cyber Resilience Act (CRA).
⚠️ Sicherheitsmeldungen
Wenn Sie eine potenzielle Sicherheitslücke oder ein sicherheitsrelevantes Problem in PocketTiming entdecken, bitten wir um eine verantwortungsvolle Meldung.
Kontakt
Sicherheitsmeldungen (bevorzugt) security@cheinemann.de
Alternativ christoph@cheinemann.de
📄 Was sollte gemeldet werden?
✓ Eine kurze Beschreibung der Schwachstelle
✓ Betroffene Komponenten (z.B. Mobile App, Desktop App, Cloud-Sync)
✓ Ggf. Schritte zur Reproduktion
🔀 Umgang mit Sicherheitsmeldungen
Gemeldete Sicherheitsprobleme werden wie folgt behandelt:
1
Eingang und Sichtung Prüfung der eingehenden Meldung
2
Einschätzung der Kritikalität Bewertung des Risikos und der Dringlichkeit
3
Behebung Update oder Konfigurationsanpassung
4
Veröffentlichung Fix innerhalb angemessener Frist
Hinweis: Ein formelles Bug-Bounty-Programm besteht nicht.
🔒 Offenlegung
Es erfolgt keine öffentliche Diskussion ungefixter Schwachstellen.
Bei sicherheitsrelevanten Updates werden Nutzer über App-Updates informiert.
Cyber Resilience Act (CRA)
Diese Security Policy orientiert sich an den Anforderungen des Cyber Resilience Act für die koordinierte Offenlegung von Sicherheitslücken.