Skip to content

SECURITY.md enthält Platzhaltertext und gemischte Sprache; Reporting-Anleitung fehlt #1

Description

@flo-botrich

Problem

Die Datei SECURITY.md (Pfad: /.github/SECURITY.md, Commit: 04d1094) enthält unbelegte Platzhaltertexte in englischer Sprache und ist sprachlich inkonsistent (deutsche Überschrift, aber englischer Abschnitt "Reporting a Vulnerability"). Dadurch ist nicht klar, wie Nutzerinnen und Nutzer Sicherheitslücken melden sollen.

Erwartetes Verhalten

  • Die Sicherheitsrichtlinie sollte vollständig und in einer einheitlichen Sprache (hier: Deutsch) formuliert sein.
  • Der Abschnitt zur Meldung von Sicherheitslücken muss konkrete Kontaktinformationen, erwartete Reaktionszeiten und Hinweise zum Umgang mit Reports (z. B. verantwortliche Person/Team, PGP-Schlüssel, CVE-Zuweisung, Verwendung von GitHub Security Advisories) enthalten.
  • Die Tabelle "Unterstützte Versionen" sollte überprüft werden, ob die dort angegebenen unterstützten/nicht unterstützten Versionen aktuell und korrekt sind.

Vorschlag zur Behebung

  1. Ersetze den Platzhalter-Text im Abschnitt "Reporting a Vulnerability" durch eine deutsche Anleitung. Beispieltext (anpassbar):
Wie meldet man eine Sicherheitslücke

Bitte sende vertrauliche Sicherheitsberichte per E‑Mail an: <security-contact@example.com> oder verwende GitHubs Security Advisories (https://github.com/FLiOSboT/.github/security/advisories) wenn verfügbar.

Was wir benötigen:
- Kurze Beschreibung des Problems und betroffene Version(en)
- Schritte zur Reproduktion oder ein PoC
- Mögliche Auswirkungen
- Kontaktdaten für Rückfragen

Antwortzeiten:
- Bestätigung des Eingangs innerhalb von 3 Werktagen
- Zwischenstand oder Fix innerhalb von 14 Tagen, sofern möglich

Falls du vertrauliche Informationen verschlüsseln möchtest, verwende unseren öffentlichen PGP‑Schlüssel: <PGP_KEY_HERE>.
Wir koordinieren CVE‑Zuweisungen und öffentliche Hinweise gemeinsam mit dem Melder.
  1. Übersetze oder passe die Überschrift "Reporting a Vulnerability" zu "Meldung einer Sicherheitslücke" an und entferne/oder ersetze englische Platzhalter.
  2. Prüfe und aktualisiere bei Bedarf die Tabelle "Unterstützte Versionen".

Zusätzliche Hinweise

  • Datei: .github/SECURITY.md
  • Commit: 04d1094

Bitte aktualisieren, damit externe Meldende wissen, wie sie sicherheitsrelevante Probleme verantwortungsvoll melden können.

Metadata

Metadata

Assignees

Labels

bugSomething isn't working

Type

Fields

No fields configured for Bug.

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions