Sicherheit
Sicherheitsrichtlinie
Diese Sicherheitsrichtlinie erklaert, wie Sie Sicherheitsprobleme im Zusammenhang mit MintBear Radio Player melden koennen und wie wir gutglaeubige Hinweise auf Schwachstellen bearbeiten.
1. Geltungsbereich
Diese Richtlinie gilt fuer die oeffentliche Website, die Player-Oberflaeche, statische Dateien und Anwendungs-Endpunkte unter https://mintbear.com/. Sie gilt nicht fuer externe Radiostreams, externe Metadatenanbieter, externe Kuenstlerdatenbanken, Hosting-Anbieter, Browser, Betriebssysteme oder andere Dienste, die nicht von MintBear Radio Player betrieben werden.
MintBear Radio Player ist ein Player und Katalog fuer Online-Radiostreams. Wir betreiben die im Katalog aufgefuehrten externen Sendungen nicht und koennen Sicherheits- oder Verfuegbarkeitsprobleme in diesen externen Diensten nicht direkt beheben.
2. Schwachstelle melden
Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, kontaktieren Sie uns unter info@mintbear.com. Bitte nennen Sie die betroffene URL, eine klare Beschreibung des Problems, Schritte zur Reproduktion, moegliche Auswirkungen sowie relevante Screenshots oder Logauszuege.
Senden Sie keine sensiblen personenbezogenen Daten, Zugangsdaten, privaten Schluessel oder Informationen, auf die Sie nicht zugreifen duerfen. Falls ein Proof of Concept erforderlich ist, beschraenken Sie ihn auf das Minimum, das fuer eine sichere Demonstration noetig ist.
3. Verantwortungsvolle Forschung
Wir schaetzen verantwortungsvolle Sicherheitsforschung, die Nutzern, Infrastruktur und externen Diensten keinen Schaden zufuegt. Bitte stoeren Sie den Betrieb der Website nicht, fuehren Sie keine DoS- oder Lasttests ohne Abstimmung durch, umgehen Sie keine Schutzmechanismen im grossen Umfang, greifen Sie nicht auf nicht-oeffentliche Daten zu, veraendern Sie keine Inhalte und beenden Sie Tests nach Entdeckung einer Schwachstelle.
Meldungen, die gutglaeubig und ohne schaedliche Handlungen erfolgen, werden konstruktiv geprueft. Diese Richtlinie ist kein Bug-Bounty-Programm und verspricht keine Verguetung.
4. Bearbeitung
Wir bemuehen uns, Sicherheitsmeldungen innerhalb angemessener Zeit zu pruefen, und koennen Sie fuer Rueckfragen kontaktieren. Bestaetigte Probleme werden nach Schweregrad, Ausnutzbarkeit, Auswirkungen auf Nutzer und betrieblichem Risiko priorisiert.
Bitte geben Sie uns angemessene Zeit, eine bestaetigte Schwachstelle zu pruefen und zu beheben, bevor technische Details oeffentlich geteilt werden.
5. Aenderungen dieses Dokuments
Wir koennen diese Sicherheitsrichtlinie aktualisieren, wenn sich Website, Infrastruktur, Kontaktprozess oder anwendbare Anforderungen aendern. Die aktuelle Version wird auf dieser Seite mit dem oben genannten Aktualisierungsdatum veroeffentlicht.