Problem
Die Datei SECURITY.md (Pfad: /.github/SECURITY.md, Commit: 04d1094) enthält unbelegte Platzhaltertexte in englischer Sprache und ist sprachlich inkonsistent (deutsche Überschrift, aber englischer Abschnitt "Reporting a Vulnerability"). Dadurch ist nicht klar, wie Nutzerinnen und Nutzer Sicherheitslücken melden sollen.
Erwartetes Verhalten
- Die Sicherheitsrichtlinie sollte vollständig und in einer einheitlichen Sprache (hier: Deutsch) formuliert sein.
- Der Abschnitt zur Meldung von Sicherheitslücken muss konkrete Kontaktinformationen, erwartete Reaktionszeiten und Hinweise zum Umgang mit Reports (z. B. verantwortliche Person/Team, PGP-Schlüssel, CVE-Zuweisung, Verwendung von GitHub Security Advisories) enthalten.
- Die Tabelle "Unterstützte Versionen" sollte überprüft werden, ob die dort angegebenen unterstützten/nicht unterstützten Versionen aktuell und korrekt sind.
Vorschlag zur Behebung
- Ersetze den Platzhalter-Text im Abschnitt "Reporting a Vulnerability" durch eine deutsche Anleitung. Beispieltext (anpassbar):
Wie meldet man eine Sicherheitslücke
Bitte sende vertrauliche Sicherheitsberichte per E‑Mail an: <security-contact@example.com> oder verwende GitHubs Security Advisories (https://github.com/FLiOSboT/.github/security/advisories) wenn verfügbar.
Was wir benötigen:
- Kurze Beschreibung des Problems und betroffene Version(en)
- Schritte zur Reproduktion oder ein PoC
- Mögliche Auswirkungen
- Kontaktdaten für Rückfragen
Antwortzeiten:
- Bestätigung des Eingangs innerhalb von 3 Werktagen
- Zwischenstand oder Fix innerhalb von 14 Tagen, sofern möglich
Falls du vertrauliche Informationen verschlüsseln möchtest, verwende unseren öffentlichen PGP‑Schlüssel: <PGP_KEY_HERE>.
Wir koordinieren CVE‑Zuweisungen und öffentliche Hinweise gemeinsam mit dem Melder.
- Übersetze oder passe die Überschrift "Reporting a Vulnerability" zu "Meldung einer Sicherheitslücke" an und entferne/oder ersetze englische Platzhalter.
- Prüfe und aktualisiere bei Bedarf die Tabelle "Unterstützte Versionen".
Zusätzliche Hinweise
- Datei: .github/SECURITY.md
- Commit: 04d1094
Bitte aktualisieren, damit externe Meldende wissen, wie sie sicherheitsrelevante Probleme verantwortungsvoll melden können.
Problem
Die Datei SECURITY.md (Pfad: /.github/SECURITY.md, Commit: 04d1094) enthält unbelegte Platzhaltertexte in englischer Sprache und ist sprachlich inkonsistent (deutsche Überschrift, aber englischer Abschnitt "Reporting a Vulnerability"). Dadurch ist nicht klar, wie Nutzerinnen und Nutzer Sicherheitslücken melden sollen.
Erwartetes Verhalten
Vorschlag zur Behebung
Zusätzliche Hinweise
Bitte aktualisieren, damit externe Meldende wissen, wie sie sicherheitsrelevante Probleme verantwortungsvoll melden können.