Sicherheit

Wir nehmen die Sicherheit von LumenLingo und Ihrer Daten sehr ernst. Wenn Sie eine Sicherheitslucke entdecken, mochten wir davon erfahren.

Dieses Dokument ist in mehreren Sprachen verfügbar. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen übersetzten Versionen ist die englische Version maßgeblich. Englische Version anzeigen

Eine Sicherheitslucke melden

Wenn Sie glauben, eine Sicherheitslucke in LumenLingo gefunden zu haben, melden Sie diese bitte verantwortungsvoll per E-Mail an .

Bitte fugen Sie so viele Details wie moglich bei: eine Beschreibung der Schwachstelle, Schritte zur Reproduktion, die moglichen Auswirkungen und eventuelle Proof-of-Concept-Codes oder Screenshots.

Wir veroffentlichen auch eine maschinenlesbare security.txt-Datei gemaess RFC 9116.

Geltungsbereich

Im Geltungsbereich

  • Die LumenLingo-Website (lumenlingo.com) und alle Subdomains
  • API-Endpunkte unter lumenlingo.com/api/*
  • Die LumenLingo iOS-App
  • Authentifizierungs- und Autorisierungsfehler
  • Cross-Site-Scripting (XSS)-, Injection- und CSRF-Schwachstellen
  • Server-Side Request Forgery (SSRF)
  • Offenlegung sensibler Daten

Ausserhalb des Geltungsbereichs

  • Social Engineering (Phishing, Vishing) gegen Lumenshore-Mitarbeiter
  • Denial-of-Service-Angriffe (DoS/DDoS)
  • Physische Angriffe auf Lumenshore-Buros oder Infrastruktur
  • Schwachstellen in Drittanbieterdiensten (Apple, Vercel, Sentry) — melden Sie diese beim jeweiligen Anbieter
  • Automatisiertes Scannen ohne vorherige Genehmigung
  • Spam, SEO-Manipulation oder Content-Injection, die die Sicherheit nicht beeintrachtigt

Unsere Antwort

Wir verpflichten uns zum folgenden Reaktionszeitrahmen:

  • Bestatigung — innerhalb von 48 Stunden nach Ihrem Bericht
  • Erste Bewertung — innerhalb von 5 Werktagen
  • Losungsziel — innerhalb von 30 Tagen fur kritische Probleme, 90 Tage fur nicht-kritische
  • Benachrichtigung — wir informieren Sie, wenn das Problem behoben ist

Wir halten Sie uber unseren Fortschritt auf dem Laufenden und bitten moglicherweise um zusatzliche Informationen, um das Problem zu reproduzieren oder zu losen.

Sicherer Hafen

Wir werden keine rechtlichen Schritte gegen Sicherheitsforscher einleiten, die:

  • In gutem Glauben handeln und diese Offenlegungsrichtlinie befolgen
  • Vermeiden, auf Daten anderer Benutzer zuzugreifen oder diese zu andern
  • Den Dienst nicht beeintrachtigen (kein DoS, keine destruktiven Tests)
  • Schwachstellen umgehend melden und nicht offentlich bekannt geben, bis wir eine angemessene Gelegenheit hatten, sie zu beheben

Wenn Sie diese Richtlinien befolgen, betrachten wir Ihre Forschung als autorisiert und werden keine zivil- oder strafrechtlichen Massnahmen im Zusammenhang mit Ihren Erkenntnissen ergreifen.

Kontakt

Fur Sicherheitsmeldungen:

Fur allgemeinen Support:

Bevorzugte Sprache: Englisch