Sicherheits-Disclosure · Security Disclosure
Verantwortungsvolle Offenlegung (DE)
Wir begrüßen Hinweise auf Sicherheitslücken in dieser Forschungsinstanz oder in zugeordneten Subdomains. Bitte richten Sie Ihre Meldung an GDPR@phoenixcognition.com.
Wir verpflichten uns, gutgläubig handelnde Sicherheitsforscherinnen und -forscher nicht rechtlich zu verfolgen, sofern die Offenlegung:
- nicht auf Datenexfiltration über das Notwendige hinausgeht,
- keine Verfügbarkeitsangriffe (DoS/DDoS) umfasst,
- uns vor Veröffentlichung eine angemessene Frist zur Behebung einräumt (mindestens 90 Tage),
- keine personenbezogenen Daten Dritter offenlegt.
PGP-Schlüssel: [PGP-PLATZHALTER — wird in v0.2 publiziert]
Responsible Disclosure (EN)
We welcome reports of security vulnerabilities affecting this research instance or its subdomains. Please send your report to GDPR@phoenixcognition.com.
We commit to not pursuing legal action against good-faith researchers, provided that the disclosure:
- does not exfiltrate data beyond what is necessary,
- does not include availability attacks (DoS/DDoS),
- gives us a reasonable embargo of at least 90 days before public disclosure,
- does not reveal third-party personal data.
PGP key: [PGP PLACEHOLDER — publishing in v0.2]
DE/EN: Hall of thanks · Würdigung ehrlicher Forscher wird in v0.2 ergänzt.