| Version | Unterstützt |
|---|---|
| latest | ✅ |
| < 1.0 | ❌ |
Bitte melde Sicherheitslücken NICHT über öffentliche GitHub Issues.
- E-Mail senden an: security@mandari.de
- Betreff:
[SECURITY] Kurze Beschreibung - Inhalt:
- Beschreibung der Schwachstelle
- Schritte zur Reproduktion
- Mögliche Auswirkungen
- Vorschläge zur Behebung (optional)
- Bestätigung innerhalb von 48 Stunden
- Erste Einschätzung innerhalb von 7 Tagen
- Regelmäßige Updates über den Fortschritt
- Kredit in den Release Notes (wenn gewünscht)
- Gib uns angemessene Zeit zur Behebung, bevor du öffentlich berichtest
- Vermeide Datenzerstörung oder Dienstunterbrechungen während deiner Recherche
- Greife nicht auf Daten anderer Nutzer zu
Mandari implementiert folgende Sicherheitsmaßnahmen:
- Verschlüsselung: AES-256-GCM für sensible Daten
- Authentifizierung: TOTP-basierte 2FA
- Rate Limiting: Schutz vor Brute-Force
- RBAC: 50+ feingranulare Berechtigungen
- Audit Trail: Vollständige Nachverfolgbarkeit
- Tenant Isolation: Strikte Datentrennung
Wir danken folgenden Personen für verantwortungsvolle Meldungen:
Noch keine Einträge
Danke, dass du hilfst, Mandari sicher zu halten!