Sicherheitsrichtlinie

Zuletzt aktualisiert: April 2025



Bei SavePorn hat die Sicherheit unseres Dienstes und der Daten unserer Nutzer höchste Priorität. Diese Richtlinie beschreibt unsere Sicherheitspraktiken, wie Sie Schwachstellen melden können und was Sie dabei erwartet.

1. Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke in SavePorn entdecken, bitten wir Sie, diese verantwortungsvoll an uns zu melden. Bitte senden Sie die Details an:

[email protected]

Bitte geben Sie bei der Meldung Folgendes an:

  • Eine Beschreibung der Schwachstelle und ihrer möglichen Auswirkungen.
  • Schritte zur Reproduktion des Problems, einschließlich relevanter URLs, Parameter oder Payloads.
  • Die Art der Schwachstelle (z. B. XSS, SQL injection, Authentifizierungsumgehung, Datenoffenlegung).
  • Screenshots, Protokolle oder Proof-of-Concept-Code, die das Problem demonstrieren.

2. Verantwortungsvolle Offenlegung

Wir bitten Sie freundlich:

  • Die Schwachstelle nicht öffentlich bekannt zu geben, bis wir eine angemessene Gelegenheit hatten, sie zu beheben.
  • Nicht auf Daten anderer Nutzer zuzugreifen, diese zu ändern oder zu löschen im Rahmen Ihrer Recherche.
  • Keine Handlungen durchzuführen, die den Dienst für andere Nutzer beeinträchtigen könnten (z. B. Denial-of-Service-Angriffe, Brute-Force-Versuche in großem Umfang).
  • Nach bestem Wissen und Gewissen die Privatsphäre anderer nicht zu verletzen.

Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Schwachstellen in Übereinstimmung mit dieser Richtlinie entdecken und melden.

3. Unsere Reaktion

Wenn Sie eine Schwachstelle melden, können Sie Folgendes erwarten:

  • Bestätigung innerhalb von 48 Stunden nach Ihrer Meldung.
  • Eine erste Bewertung des Problems innerhalb von 5 Werktagen.
  • Regelmäßige Aktualisierungen über unseren Fortschritt bei der Behebung des Problems.
  • Anerkennung (falls gewünscht) in jeder öffentlichen Bekanntmachung der Schwachstelle nach deren Behebung.

4. Geltungsbereich

Folgendes fällt in den Geltungsbereich von Sicherheitsmeldungen:

  • Die SavePorn-Webanwendung unter save.porn.
  • Die SavePorn-API.
  • Authentifizierung und Sitzungsverwaltung.
  • Zahlungsabwicklungsabläufe.
  • Von SavePorn veröffentlichte Browser-Erweiterungen und native Anwendungen.

Folgendes liegt außerhalb des Geltungsbereichs:

  • Drittanbieterdienste, mit denen wir integrieren (E-Mail-Anbieter, Blockchain-Netzwerke).
  • Social-Engineering-Angriffe gegen Mitarbeiter oder Nutzer von SavePorn.
  • Physische Angriffe gegen die Infrastruktur von SavePorn.
  • Schwachstellen in Software oder Systemen, die nicht von SavePorn betrieben oder besessen werden.

5. Sicherheitspraktiken

SavePorn setzt folgende Sicherheitsmaßnahmen zum Schutz der Nutzerdaten ein:

  • Verschlüsselung bei der Übertragung: Alle Verbindungen verwenden TLS. Unverschlüsselte HTTP-Anfragen werden auf HTTPS umgeleitet.
  • Authentifizierung: Wir verwenden zeitlich begrenzte Magic Codes, die per E-Mail gesendet werden — es werden keine Passwörter gespeichert. Sitzungen verwenden httpOnly, Secure, SameSite=Lax Cookies.
  • Zugriffskontrolle: Alle API-Endpunkte, die auf Nutzerdaten zugreifen, erfordern eine Authentifizierung. Nutzer können nur auf ihre eigenen Daten zugreifen.
  • Ratenbegrenzung: API-Endpunkte sind ratenbegrenzt, um Missbrauch zu verhindern.
  • Kein Tracking: Wir verwenden keine Analysedienste, Werbetracker oder Fingerprinting. Weitere Einzelheiten finden Sie in unserer Datenschutzerklärung.
  • Minimale Datenerhebung: Wir erheben nur die Daten, die für den Betrieb des Dienstes erforderlich sind.

6. security.txt

Gemäß RFC 9116 veröffentlichen wir eine security.txt-Datei unter /.well-known/security.txt, die unsere Sicherheitskontaktinformationen und die URL dieser Richtlinie enthält.

7. Kontakt

Für alle sicherheitsrelevanten Angelegenheiten kontaktieren Sie uns unter:

[email protected]