Schwachstellenmeldungs-Richtlinie
Diese Richtlinie beschreibt, wie Sicherheitsforscher und Kunden Schwachstellen an NomaPort melden können, was wir von Meldenden erwarten und wie wir bestätigte Probleme behandeln.
Zuletzt aktualisiert: 14. Juni 2026
1. Unser Engagement
Wir begrüßen verantwortungsvolle Schwachstellenmeldungen.
2. Geltungsbereich
2.1 Im Scope
- nomaport.com
- Konto-APIs
- NomaPort-Konfigurationen
2.2 Aus Scope
- Reine Drittanbieter.
- Social Engineering/DoS ohne Freigabe.
- Theoretische Findings.
3. Meldung
E-Mail an security@nomaport.com
4. Erwartungen
- Good faith.
- Keine fremden Daten.
- Koordinierte Offenlegung.
5. Prozess
- Bestätigung binnen 3 Werktagen.
- Validierung.
- Remediation.
6. Safe Harbour
Keine rechtlichen Schritte bei regelkonformen Meldungen.
7. Anerkennung
Mit Einwilligung; kein garantiertes Bounty.
8. Kontakt
security@nomaport.com
NomaPort reduziert gängige Sicherheits- und Datenschutzrisiken durch sichere Konfiguration, Anleitung und partnergestützte Workflows. Es garantiert keine Anonymität, Immunität vor Angriffen, vollständige Rechtskonformität oder vollständigen Schutz vor allen Bedrohungen.