Transparency
Sicherheitsrichtlinie
Stand: Juni 2026
1. Zweck
Diese Sicherheitsrichtlinie erklärt, wie Sicherheitsprobleme im Zusammenhang mit dieser Website gemeldet werden können.
Die Website ist eine persönliche Portfolio- und Profilwebsite. Sie enthält kein öffentliches Nutzerkonto, keinen Online-Shop, kein Zahlungssystem, kein Forum und kein öffentliches Kommentarsystem.
2. Sicherheitskontakt
Wenn Sie eine Sicherheitslücke, Fehlkonfiguration, Datenpanne oder ein sonstiges Sicherheitsproblem vermuten, kontaktieren Sie mich bitte unter:
Bitte verwenden Sie eine klare Betreffzeile, zum Beispiel:
Security Report – jialianglai.com
3. Was gemeldet werden kann
Relevante Meldungen können insbesondere betreffen:
- öffentlich zugängliche sensible Dateien,
- versehentlich veröffentlichte Zugangsdaten oder Tokens,
- fehlerhafte Security Headers,
- XSS- oder Injection-Risiken,
- unsichere externe Einbindungen,
- Fehler im Zusammenhang mit Cookie- oder Consent-Funktionen,
- Datenschutz- oder Tracking-Fehlkonfigurationen,
- unbeabsichtigte Offenlegung personenbezogener Daten,
- unsichere Formulare,
- Weiterleitungs- oder Linkmissbrauch,
- Fehlkonfigurationen im Hosting- oder Deployment-Kontext.
4. Nicht autorisierte Handlungen
Nicht gestattet sind insbesondere:
- Ausnutzen einer Schwachstelle über den Nachweis hinaus,
- Zugriff auf fremde oder nicht öffentliche Daten,
- Veränderung, Löschung oder Exfiltration von Daten,
- Denial-of-Service-Tests,
- Social Engineering,
- Phishing,
- Spam,
- Brute-Force-Angriffe,
- automatisierte Massenscans, die die Website belasten,
- physische Angriffe oder Angriffe auf Drittanbieter,
- Veröffentlichung einer Schwachstelle vor angemessener Klärung.
5. Erwartete Angaben
Eine hilfreiche Sicherheitsmeldung enthält möglichst:
- betroffene URL,
- kurze Beschreibung des Problems,
- technische Reproduktionsschritte,
- Browser und Gerät, falls relevant,
- Screenshots oder Logs, falls hilfreich,
- mögliche Auswirkungen,
- Vorschlag zur Behebung, falls vorhanden,
- Ihre Kontaktmöglichkeit für Rückfragen.
Bitte übermitteln Sie keine personenbezogenen Daten Dritter, keine unnötigen Secrets und keine Daten, die Sie nicht weitergeben dürfen.
6. Umgang mit Meldungen
Ich prüfe eingehende Sicherheitsmeldungen nach bestem Wissen und im Rahmen meiner Möglichkeiten.
Da es sich um eine persönliche Website handelt, kann keine feste Reaktionszeit oder Bearbeitungsfrist garantiert werden. Ich bemühe mich jedoch, nachvollziehbare und relevante Hinweise zeitnah zu prüfen.
7. Kein Bug-Bounty-Programm
Diese Website betreibt kein öffentliches Bug-Bounty-Programm.
Es besteht kein Anspruch auf Vergütung, Prämien, Anerkennung, Veröffentlichung oder sonstige Gegenleistung.
Eine namentliche Danksagung kann im Einzelfall erfolgen, wenn dies vorher abgestimmt wurde.
8. Datenschutz bei Sicherheitsmeldungen
Die im Rahmen einer Sicherheitsmeldung übermittelten personenbezogenen Daten werden ausschließlich zur Prüfung und Bearbeitung der Meldung verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der Sicherheit und Integrität dieser Website.
Weitere Informationen finden Sie in der Datenschutzerklärung.
9. Verantwortungsvolle Offenlegung
Bitte geben Sie mir eine angemessene Gelegenheit, ein gemeldetes Problem zu prüfen und zu beheben, bevor Sie Informationen öffentlich machen.
Wenn eine sofortige öffentliche Offenlegung aus Sicherheits- oder Rechtsgründen erforderlich erscheint, teilen Sie dies bitte in Ihrer Meldung mit.
